Przejdź na

Korzystasz z Outlooka? Lepiej uważaj, hakerzy wykorzystują nową sztuczkę

Osoby korzystające z Microsoft Outlook powinny mieć się na baczności. Eksperci i analitycy zajmujący się bezpieczeństwem w sieci ostrzegają o nowej kampanii cyberprzestępców wycelowanej właśnie w użytkowników tej popularnej aplikacji pocztowej.

Użytkownicy Microsoft Outlook na celowniku hakerówUżytkownicy Microsoft Outlook na celowniku hakerów
Źródło zdjęć: © GETTY, SOPA Images
Mateusz Tomczak
Mateusz Tomczak

Komunikat o zagrożeniu pojawił się w nowym raporcie ISC Sans. Ekspert ostrzega, że w użytkowników Microsoft Outlook został wycelowany phishing ZeroFont. Sztuczka wykorzystana przez oszustów może mieć duży wpływ na skuteczność tej kampanii, w związku z czym użytkownicy powinni być świadomi jej istnienia i zwiększyć swoją czujność.

Phishing ZeroFont w Microsoft Outlook

Phishing ZeroFont był już używany w przeszłości (po raz pierwszy został wykryty przez badaczy związanych z cyberbezpieczeństwem w 2018 r.), ale po raz pierwszy udokumentowano wykorzystanie go w taki sposób.

Kliknąłeś szkodliwy link? To jeszcze nie koniec świata
Kliknąłeś szkodliwy link? To jeszcze nie koniec świata

Hakerzy wykorzystują sztuczkę sprawiającą, że wiadomości e-mail zawierające złośliwe treści wyglądają na bezpiecznie, przeskanowane przez narzędzia bezpieczeństwa zawarte w programie Microsoft Outlook. Wstawiają ukryte słowa lub znaki w wiadomościach poprzez ustawienie rozmiaru czcionki na zero. Umożliwia to obejście filtrów bezpieczeństwa, niewidoczne elementy mieszają się z widocznymi treściami i wypaczają interpretację treści przez sztuczną inteligencję oraz końcowy wynik analizy prowadzonej pod kątem bezpieczeństwa.

Dalsza część artykułu pod materiałem wideo

Kampania jest bardzo niebezpieczna. Widoczny w podglądzie wiadomości fałszywy komunikat o przeskanowaniu wiadomości sprawia, że większość osób ją otworzy i nierzadko zaangażuje się w treść. Właśnie taki cel mają cyberprzestępcy wykorzystujący tę metodę.

Złośliwa wiadomość wyłudzająca informacje
Złośliwa wiadomość wyłudzająca informacje © isc.sans.edu

W raporcie ISC Sans zawarto informację, iż na podobną sztuczkę mogą nabierać się też inne programy pocztowe. Ich użytkownikom również zaleca się obecnie zachowanie wzmożonej czujności.

Microsoft Outlook
Microsoft Outlook 4.2520.3
Klienty e-mail

Mateusz Tomczak, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
YouTube włącza PIP dla wszystkich użytkowników
YouTube włącza PIP dla wszystkich użytkowników
Kabel USB-C: co sprawdzić przed zakupem?
Kabel USB-C: co sprawdzić przed zakupem?
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Chroń PIN i hasło. Oszuści mają banalną metodę
Chroń PIN i hasło. Oszuści mają banalną metodę
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE