Тривиална техника заобикаля Phishing защитите на Office365

Последен ъпдейт на 28 юни 2018 в 11:28 ч.

Специалисти по информационна сигурност алармират за нов начин, чрез който Email phishing кампании могат да заобиколят защитата на Microsoft Office 365, както и на други скенери базирани на техники за разпознаване и анализиране на текст.

Техниката, която са нарекли ZeroFont представлява метод, с които се добавят допълнителни символи към текста, но с размер на фонта “0”. По-този начин атакуващия не променя по никакъв начин визуалната презентация и за получателя няма нищо нередно или зловредно.

От друга страна, скенерите които трябва да филтрират съдържание и отсяват фишинг и други зловредни активности, виждат пълния набор от символи и не могат да активират защитата си базирана на разпознаване на текст.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.