Aggiornamenti recenti Agosto 8th, 2025 11:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
- Anche Google vittima della campagna di ShinyHunters
- ReVault: vulnerabilità nei laptop Dell bypassano il login di Windows
- Possibile zero-day su SonicWall: Akira colpisce le aziende
- Cisco svela un nuovo tipo di jailbreak AI: i guardrail non bastano
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Torna ZeroFont: la vecchia tecnica di phishing si è rinnovata
ZeroFont, una tecnica di phishing già ampiamente utilizzata in passato, è tornata in una veste rinnovata per colpire nuove vittime; a scoprirlo è stato Jan Kopriva, un esperto di sicurezza informatica.
La tecnica, spiega Kopriva, esiste dal 2018 e consiste nell’inserire delle parole con dimensione zero in mezzo al testo delle email per ostacolare le attività dei tool automatici di analisi del testo, eludendo i controlli. In questa nuova serie di attacchi, però, la tecnica è stata utilizzata con uno scopo un po’ diverso, ovvero far sì che il messaggio risultasse credibile per il destinatario.
Il ricercatore ha ricevuto una email che conteneva un testo palesemente falso, ma ha notato che nella barra laterale del client di posta, dove viene visualizzata la lista di email ricevute, l’anteprima del messaggio era del tutto diversa dal suo contenuto.
Invece delle frasi iniziali dell’email, la quale proponeva un’offerta di lavoro, l’anteprima laterale riportava “Scanned and secured by Isc Advanced Threat Protection (APT)”. Analizzando il codice HTML del corpo dell’email, Kopriva ha trovato il testo dell’anteprima all’inizio del messaggio, ma con dimensione di zero pixel, oltre che trasparente e con visibilità nascosta.
Credits: Jan Kopriva
A quanto pare, il client di posta mostra nell’anteprima il testo presente all’inizio del messaggio, indipendentemente dal suo stile. Il client in questione era Outlook, ma è molto probabile che anche gli altri si comportino in questo modo.
Si tratta di una tecnica molto semplice, ma un utente poco attento o poco esperto potrebbe prendere per buono il messaggio di sicurezza letto nell’anteprima e considerare la mail affidabile.
Vista la presenza di questa nuova tecnica di phishing, rinnoviamo il consiglio di controllare sempre attentamente le email, analizzando il contenuto e il mittente. In caso di dubbi è opportuno contattare il presunto mittente per confermare o smentire la veridicità dell’email, senza cliccare su alcun link o scaricare allegati.
Condividi l'articolo
Addio password: su Windows 11 arriva il supporto nativo per le passkey
Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.