Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Torna ZeroFont: la vecchia tecnica di phishing si è rinnovata
ZeroFont, una tecnica di phishing già ampiamente utilizzata in passato, è tornata in una veste rinnovata per colpire nuove vittime; a scoprirlo è stato Jan Kopriva, un esperto di sicurezza informatica.
La tecnica, spiega Kopriva, esiste dal 2018 e consiste nell’inserire delle parole con dimensione zero in mezzo al testo delle email per ostacolare le attività dei tool automatici di analisi del testo, eludendo i controlli. In questa nuova serie di attacchi, però, la tecnica è stata utilizzata con uno scopo un po’ diverso, ovvero far sì che il messaggio risultasse credibile per il destinatario.
Il ricercatore ha ricevuto una email che conteneva un testo palesemente falso, ma ha notato che nella barra laterale del client di posta, dove viene visualizzata la lista di email ricevute, l’anteprima del messaggio era del tutto diversa dal suo contenuto.
Invece delle frasi iniziali dell’email, la quale proponeva un’offerta di lavoro, l’anteprima laterale riportava “Scanned and secured by Isc Advanced Threat Protection (APT)”. Analizzando il codice HTML del corpo dell’email, Kopriva ha trovato il testo dell’anteprima all’inizio del messaggio, ma con dimensione di zero pixel, oltre che trasparente e con visibilità nascosta.
Credits: Jan Kopriva
A quanto pare, il client di posta mostra nell’anteprima il testo presente all’inizio del messaggio, indipendentemente dal suo stile. Il client in questione era Outlook, ma è molto probabile che anche gli altri si comportino in questo modo.
Si tratta di una tecnica molto semplice, ma un utente poco attento o poco esperto potrebbe prendere per buono il messaggio di sicurezza letto nell’anteprima e considerare la mail affidabile.
Vista la presenza di questa nuova tecnica di phishing, rinnoviamo il consiglio di controllare sempre attentamente le email, analizzando il contenuto e il mittente. In caso di dubbi è opportuno contattare il presunto mittente per confermare o smentire la veridicità dell’email, senza cliccare su alcun link o scaricare allegati.
Condividi l'articolo
Addio password: su Windows 11 arriva il supporto nativo per le passkey
Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.