Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Set 28, 2023 Marina Londei Attacchi, In evidenza, News, Phishing, RSS 0
ZeroFont, una tecnica di phishing già ampiamente utilizzata in passato, è tornata in una veste rinnovata per colpire nuove vittime; a scoprirlo è stato Jan Kopriva, un esperto di sicurezza informatica.
La tecnica, spiega Kopriva, esiste dal 2018 e consiste nell’inserire delle parole con dimensione zero in mezzo al testo delle email per ostacolare le attività dei tool automatici di analisi del testo, eludendo i controlli. In questa nuova serie di attacchi, però, la tecnica è stata utilizzata con uno scopo un po’ diverso, ovvero far sì che il messaggio risultasse credibile per il destinatario.
Il ricercatore ha ricevuto una email che conteneva un testo palesemente falso, ma ha notato che nella barra laterale del client di posta, dove viene visualizzata la lista di email ricevute, l’anteprima del messaggio era del tutto diversa dal suo contenuto.
Invece delle frasi iniziali dell’email, la quale proponeva un’offerta di lavoro, l’anteprima laterale riportava “Scanned and secured by Isc Advanced Threat Protection (APT)”. Analizzando il codice HTML del corpo dell’email, Kopriva ha trovato il testo dell’anteprima all’inizio del messaggio, ma con dimensione di zero pixel, oltre che trasparente e con visibilità nascosta.
Credits: Jan Kopriva
A quanto pare, il client di posta mostra nell’anteprima il testo presente all’inizio del messaggio, indipendentemente dal suo stile. Il client in questione era Outlook, ma è molto probabile che anche gli altri si comportino in questo modo.
Si tratta di una tecnica molto semplice, ma un utente poco attento o poco esperto potrebbe prendere per buono il messaggio di sicurezza letto nell’anteprima e considerare la mail affidabile.
Vista la presenza di questa nuova tecnica di phishing, rinnoviamo il consiglio di controllare sempre attentamente le email, analizzando il contenuto e il mittente. In caso di dubbi è opportuno contattare il presunto mittente per confermare o smentire la veridicità dell’email, senza cliccare su alcun link o scaricare allegati.
Giu 23, 2025 0
Apr 07, 2025 0
Apr 04, 2025 0
Mar 31, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...