تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)

تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)

به گزارش رسانه مدیاتی، از آنجایی که ارائه‌دهندگان ایمیل، اقدامات امنیتی سایبری بهتری را برای جلوگیری از رسیدن ایمیل‌های مخرب به صندوق ایمیل ورودی شما اضافه می‌کنند، عوامل مخرب نیز برای دور زدن این اقدامات، به سختی کار کرده و تلاش می‌کنند تا راه جدیدی را پیدا کنند. یکی از این موارد، تاکتیک فونت صفر است که از دستکاری هوشمندانه فونت ایمیل برای عبور ایمیل‌ها از فیلترهای هرزنامه و رسیدن به صندوق ورودی شما استفاده می‌کند. بیایید بررسی کنیم که تاکتیک فونت صفر چیست، چه چیزی به دست می‌آورد و چگونه می‌توانید در برابر این تاکتیک مخرب ایمن بمانید؟

تاکتیک فونت صفر در ایمیل‌های فیشینگ چیست؟

تاکتیک فونت صفر، ترفندی است که برخی از عوامل مخرب از آن استفاده می‌کنند که احتمال اینکه ارائه‌دهنده ایمیل شما، ایمیل‌های ارسال شده را به‌عنوان هرزنامه علامت‌گذاری نکند، افزایش می‌دهد. این افراد با تایپ متن در ایمیل و تنظیم اندازه قلم روی 0 به این امر دست می‌یابند.

هنگامی که اندازه فونت روی 0 تنظیم شود، از دید ناپدید می‌شود. این بدان معنی است که زمانی که افراد ایمیلی را می‌خوانند که از تاکتیک فونت صفر استفاده می‌کند، حتی متوجه وجود کلمات نمی‌شوند.

- تبلیغات -

با این حال، متن هنوز در کد HTML که ایمیل را تشکیل می‌دهد، قرار دارد. از آنجایی که ارائه‌دهنده ایمیل شما از کد HTML برای نمایش ایمیل برای شما استفاده می‌کند، سرویس ایمیلی که استفاده می‌کنید می‌تواند متن با فونت صفر را با وجود اینکه برای شما نامرئی است، به خوبی بخواند.

استفاده از متن با فونت صفر در ایمیل‌ها چه فایده‌ای دارد؟

ممکن است عجیب به نظر برسد که عوامل مخرب متنی را به ایمیل‌ها اضافه می‌کنند که شما حتی نمی‌توانید آن‌ها را بخوانید. با این حال، متن بیشتر برای خوانده شدن توسط نرم‌افزار ایمیل است و نه خود شما. دو راه وجود دارد که افراد می‌توانند از متن با فونت صفر استفاده کنند تا شما را فریب دهند تا روی پیوندهای ایمیل‌های خود کلیک کنید: فرار از تشخیص هرزنامه و ایجاد تشخیص اشتباه آنتی‌ویروس‌ها.

1. چگونه ارائه‌دهنده ایمیل شما می‌داند که کدام ایمیل‌ها سالم و کدام یک اسپم هستند؟

آیا تا به حال فکر کرده‌اید که چگونه ارائه‌دهنده ایمیل شما می‌داند که کدام ایمیل‌ها سالم و کدام یک اسپم هستند؟ فکر و فناوری زیادی در این فرآیند وجود دارد، اما یکی از روش‌های ساده‌تر، شناسایی متن در ایمیل و مسدود کردن آن در صورت داشتن محتوای غیرقانونی یا فریبنده است.

تاکتیک‌ فونت صفر می‌تواند با افزودن «متن ناخواسته» به ایمیل، سیستم اسکن را گول زده و در نتیجه این فرآیند را دور بزند. همانطور که توسط Avanan گزارش شده است، یکی از موارد معروف در سال 2018 با استفاده از این روش برای دور زدن امنیت Office 365 استفاده شده است.

در این مورد، عامل مخرب قصد داشت خود را به عنوان ایمیل مایکروسافت، جعل هویت کند و می‌دانست که اگر ایمیل‌ها را مانند مایکروسافت امضا کند، سیستم‌های تشخیص کلاهبرداری فعال شده و اجازه ارسال ایمیل را نمی‌دهند. برای جلوگیری از این امر، آنها کلمات حساس را در ایمیل با تعداد زیادی متن بیهوده و اضافی با فونت صفر تلفیق کردند.

به عنوان مثال، کلاهبردار قصد داشت که در محتوای خود از عبارت “Microsoft Corporation” استفاده کند تا به مخاطب القا کند که از شرکت مایکروسافت است، بنابراین برای دور زدن سیستم تشخیص کلاهبرداری، در بین کلمات “Microsoft” و “Corporation” مقدار زیادی متن بیهوده و اضافی با فونت 0 اضافه کرد.

در نتیجه، وقتی ارائه‌دهنده ایمیل، HTML ایمیل را اسکن کرد، چون محتوای بسیار زیاد و بی معنی‌ای بین 2 کلمۀ “Microsoft” و “Corporation” با فونت صفر وجود داشت، اصلا متوجه عبارت “Microsoft Corporation” را نشد تا ایمیل را به عنوان یک ایمیل جعلی و کلاهبرداری شناسایی کند. پس ایمیل برای مخاطب ارسال شد و چون متن قرار گرفته در بین آن دو کلمه، دارای فونت صفر بود، بینندۀ ایمیل، متن بین 2 کلمه را نخواهد دید و در واقع عبارت “Microsoft Corporation” را دیده‌ است.

2. چگونه متن با فونت صفر، نتایج اسکن آنتی ویروس جعلی را ایجاد می‌کند؟

روش دیگر استفاده از متن با فونت صفر، برای افزودن کلمات به پیش‌نمایش متن ایمیل است. اگر نرم‌افزار یا وب‌سایت ارائه‌دهنده ایمیل خود را باز کنید، احتمالاً خواهید دید که ایمیل‌های موجود در صندوق ورودی شما سه داده را نشان می‌دهند: فرستنده، موضوع و سپس پیش‌ نمایش متن ابتدایی ایمیل.

از آنجایی که این پیش‌نمایش از طریق کد HTML ایجاد می‌شود، هکرها می‌توانند متنی با فونت صفر به ابتدای ایمیل اضافه کنند که در پیش‌نمایش، نمایش داده می‌شود. اما وقتی که شخص قربانی روی ایمیل کلیک می‌کند، متن در جایی دیده نمی‌شود.

یکی از روش‌های بدی که کلاهبرداران از این تاکتیک استفاده کردند، توسط SANS Internet Storm Center گزارش شد. براساس اطلاعات این گزارش، کلاهبردار یک نتیجه جعلی از اسکن آنتی ویروس نوشته و آن را با متنی با فونت صفر به بالای ایمیل اضافه کرده بود.

هنگامی که ایمیل وارد صندوق ورودی قربانی می‌شود، پیش‌نمایش ایمیل نتیجه اسکن جعلی را نشان داده و به قربانی احساس امنیت کاذب می‌دهد؛ مبنی بر اینکه لینک‌های داخل ایمیل اسکن شده و هیچ ویروسی وجود ندارد. هنگامی که قربانی ایمیل را باز می‌کند، متن با فونت صفر از دید ناپدید می‌شود و تنها تبلیغات کلاهبردار در جای خود باقی می‌ماند.

چگونه از حملات فونت صفر جلوگیری کنیم؟

خوشبختانه، در حالی که حملات فونت صفر ممکن است روی کاغذ ترسناک به نظر برسند، اما صرفاً راهی برای فریب فیلترهای شناسایی اسپم و دریافت کنندگان ایمیل هستند. به این ترتیب، راه اصلی برای جلوگیری از حمله فونت صفر، تمرین عادات خوب امنیت سایبری ایمیل هنگام خواندن ایمیل است.

همیشه نشانه‌های اصلی یک کلاهبرداری فیشینگ را در نظر داشته باشید. با برخی از نمونه‌های ایمیل‌های کلاهبرداری و فیشینگ آشنا شوید و به خاطر داشته باشید که فقط به این دلیل که ایمیلی در صندوق ورودی شما است و ادعا می‌کند که توسط آنتی ویروس اسکن شده است، به این معنی نیست که کلیک کردن روی آن بی‌خطر است. اگر این موارد را در نظر داشته باشید، می توانید با مشاهده ایمیل کلاهبرداری در صندوق ورودی خود، ایمیل را شناسایی کرده و فریب کلاهبرداری آن را نخورید.