Aggiornamenti recenti Maggio 9th, 2024 2:18 PM
Set 28, 2023 Marina Londei Attacchi, In evidenza, News, Phishing, RSS 0
ZeroFont, una tecnica di phishing già ampiamente utilizzata in passato, è tornata in una veste rinnovata per colpire nuove vittime; a scoprirlo è stato Jan Kopriva, un esperto di sicurezza informatica.
La tecnica, spiega Kopriva, esiste dal 2018 e consiste nell’inserire delle parole con dimensione zero in mezzo al testo delle email per ostacolare le attività dei tool automatici di analisi del testo, eludendo i controlli. In questa nuova serie di attacchi, però, la tecnica è stata utilizzata con uno scopo un po’ diverso, ovvero far sì che il messaggio risultasse credibile per il destinatario.
Il ricercatore ha ricevuto una email che conteneva un testo palesemente falso, ma ha notato che nella barra laterale del client di posta, dove viene visualizzata la lista di email ricevute, l’anteprima del messaggio era del tutto diversa dal suo contenuto.
Invece delle frasi iniziali dell’email, la quale proponeva un’offerta di lavoro, l’anteprima laterale riportava “Scanned and secured by Isc Advanced Threat Protection (APT)”. Analizzando il codice HTML del corpo dell’email, Kopriva ha trovato il testo dell’anteprima all’inizio del messaggio, ma con dimensione di zero pixel, oltre che trasparente e con visibilità nascosta.
A quanto pare, il client di posta mostra nell’anteprima il testo presente all’inizio del messaggio, indipendentemente dal suo stile. Il client in questione era Outlook, ma è molto probabile che anche gli altri si comportino in questo modo.
Si tratta di una tecnica molto semplice, ma un utente poco attento o poco esperto potrebbe prendere per buono il messaggio di sicurezza letto nell’anteprima e considerare la mail affidabile.
Vista la presenza di questa nuova tecnica di phishing, rinnoviamo il consiglio di controllare sempre attentamente le email, analizzando il contenuto e il mittente. In caso di dubbi è opportuno contattare il presunto mittente per confermare o smentire la veridicità dell’email, senza cliccare su alcun link o scaricare allegati.
Mag 07, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Apr 29, 2024 0
Mag 09, 2024 0
Mag 09, 2024 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma per