Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Set 28, 2023 Marina Londei Attacchi, In evidenza, News, Phishing, RSS 0
ZeroFont, una tecnica di phishing già ampiamente utilizzata in passato, è tornata in una veste rinnovata per colpire nuove vittime; a scoprirlo è stato Jan Kopriva, un esperto di sicurezza informatica.
La tecnica, spiega Kopriva, esiste dal 2018 e consiste nell’inserire delle parole con dimensione zero in mezzo al testo delle email per ostacolare le attività dei tool automatici di analisi del testo, eludendo i controlli. In questa nuova serie di attacchi, però, la tecnica è stata utilizzata con uno scopo un po’ diverso, ovvero far sì che il messaggio risultasse credibile per il destinatario.
Il ricercatore ha ricevuto una email che conteneva un testo palesemente falso, ma ha notato che nella barra laterale del client di posta, dove viene visualizzata la lista di email ricevute, l’anteprima del messaggio era del tutto diversa dal suo contenuto.
Invece delle frasi iniziali dell’email, la quale proponeva un’offerta di lavoro, l’anteprima laterale riportava “Scanned and secured by Isc Advanced Threat Protection (APT)”. Analizzando il codice HTML del corpo dell’email, Kopriva ha trovato il testo dell’anteprima all’inizio del messaggio, ma con dimensione di zero pixel, oltre che trasparente e con visibilità nascosta.

Credits: Jan Kopriva
A quanto pare, il client di posta mostra nell’anteprima il testo presente all’inizio del messaggio, indipendentemente dal suo stile. Il client in questione era Outlook, ma è molto probabile che anche gli altri si comportino in questo modo.
Si tratta di una tecnica molto semplice, ma un utente poco attento o poco esperto potrebbe prendere per buono il messaggio di sicurezza letto nell’anteprima e considerare la mail affidabile.
Vista la presenza di questa nuova tecnica di phishing, rinnoviamo il consiglio di controllare sempre attentamente le email, analizzando il contenuto e il mittente. In caso di dubbi è opportuno contattare il presunto mittente per confermare o smentire la veridicità dell’email, senza cliccare su alcun link o scaricare allegati.
Giu 04, 2026 0
Mag 19, 2026 0
Feb 09, 2026 0
Gen 30, 2026 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Mag 28, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
