Γράφει η Εριέττα Δρακοπούλου
Οι απάτες μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (email) είναι γνωστό φαινόμενο τα τελευταία χρόνια και διαρκώς αναδύονται καινούργιες μορφές που ο κόσμος πρέπει να γνωρίζει. Μια από αυτές τις μορφές είναι το “ZeroFont Phishing”, μια καινούργια μορφή απάτης «ηλεκτρονικού ψαρέματος» (phishing).
Οι άπατες αυτές αποσκοπούν στο να πατήσει ο παραλήπτης του μηνύματος τον σύνδεσμο που βρίσκεται μέσα στο κείμενο. Ουσιαστικά «ψαρεύουν» τον χρήστη στέλνοντας μηνύματα, παριστάνοντας για παράδειγμα πως είναι κάποια αξιόπιστη πηγή. Πλέον, οι πάροχοι, έχουν αναπτύξει λογισμικά για να στέλνουν όσα μηνύματα φαίνονται ύποπτα για απάτη απευθείας στα ανεπιθύμητα μηνύματα (spam).
Με τη νέα τεχνική του ZeroFont Phishing οι κυβερνοεγκληματίες έχουν βρει έναν τρόπο να παρακάμπτουν αυτό το μέτρο ασφαλείας.
Πως λειτουργεί όμως αυτό; Οι πάροχοι ουσιαστικά «διαβάζουν» τα μηνύματα και προσπαθούν να εντοπίσουν λέξεις, για παράδειγμα, οι οποίες θα αναδείξουν το μήνυμα ως απάτη. Για να παρακάμψουν αυτό το σύστημα και να μπορέσει το μήνυμα να εμφανιστεί στα εισερχόμενα μηνύματα και όχι στα ανεπιθύμητα, οι κυβερνοεγκληματίες χρησιμοποιούν το zero font όταν γράφουν το μήνυμα. Επιλέγουν, δηλαδή, μέγεθος γραμματοσειράς μηδέν (zero font) κάτι που κάνει το κείμενο να μην φαίνεται στον παραλήπτη, αλλά τους επιτρέπει να ξεγελάσουν τα συστήματα ασφαλείας των παρόχων.
Σύμφωνα με την Avanan, το 2018, υπήρξε περιστατικό ZeroFont Phishing κατά το οποίο κυβερνοεγκληματίες προσπάθησαν να προσπελάσουν την ασφάλεια του Office365. Οι ίδιοι γνώριζαν πως δεν γινόταν να παρακάμψουν το σύστημα ασφάλειας υπογράφοντας ως “Microsoft Corporation”. Αν, για παράδειγμα, κάποιος θέλει να παρουσιαστεί πως είναι υπεύθυνος της Microsoft για να ξεγελάσει τον παραλήπτη, όταν θα υπογράψει το μήνυμα ως “Microsoft Corporation” θα βάλει ενδιάμεσα και άλλες λέξεις με zero font. Έτσι θα ξεγελάσει το σύστημα και το μήνυμά του θα πάει απευθείας στα εισερχόμενα. Το ίδιο το σύστημα επειδή θα έχει εντοπίσει τις λέξεις με zero font δεν θα θεωρήσει το μήνυμα ως απειλή και στη συνέχεια, επειδή όσα έχουν γραφτεί με zero font, δεν θα είναι ορατά από τον παραλήπτη θα φαίνεται πως γράφει απλά “Microsoft Corporation” χωρίς τις ενδιάμεσες λέξεις ή γράμματα που ξεγέλασαν το σύστημα. Με αυτόν τον τρόπο ο χρήστης είναι πιο πιθανό να ανοίξει το μήνυμα και να πατήσει τον σύνδεσμο, καθώς σε πολλές περιπτώσεις θα εμφανίζεται μια ενημέρωση από το σύστημα, πως το παρόν μήνυμα έχει ελεγχθεί και δεν φαίνεται να είναι απειλή.
Όπως φαίνεται, λοιπόν, οι απάτες ZeroFont phishing έχουν δυο σκοπούς. Αρχικά να ξεγελάσουν τα συστήματα ασφαλείας του παρόχου, και στη συνέχεια να μπουν στα εισερχόμενα, αντί για τα ανεπιθύμητα, δημιουργώντας μια αίσθηση ασφαλείας στον παραλήπτη. Για να αποφευχθεί μια τέτοια απάτη είναι απαραίτητο τα μηνύματα να προσεγγίζονται πάντα με προσοχή από τον παραλήπτη ακόμα και αν βρίσκονται στα εισερχόμενα. Αν τα μηνύματα δεν είναι από γνωστό παραλήπτη ή παρατηρείται πως η σύνταξη των ελληνικών είναι περίεργη, συνίσταται να υπάρχει μια μεγαλύτερη προσοχή στην αντιμετώπιση του μηνύματος.
Πηγές:
https://www.microsoft.com/el-gr/security/business/security-101/what-is-phishing
https://iguru.gr/zerofont-phishing-mia-scam-techniki-gia-emails/
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.