Korzystasz z Outlooka? Lepiej uważaj, hakerzy wykorzystują nową sztuczkę

Użytkownicy Microsoft Outlook na celowniku hakerów
Użytkownicy Microsoft Outlook na celowniku hakerów
Źródło zdjęć: © GETTY, SOPA Images
Mateusz Tomczak

27.09.2023 19:54

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Osoby korzystające z Microsoft Outlook powinny mieć się na baczności. Eksperci i analitycy zajmujący się bezpieczeństwem w sieci ostrzegają o nowej kampanii cyberprzestępców wycelowanej właśnie w użytkowników tej popularnej aplikacji pocztowej.

Komunikat o zagrożeniu pojawił się w nowym raporcie ISC Sans. Ekspert ostrzega, że w użytkowników Microsoft Outlook został wycelowany phishing ZeroFont. Sztuczka wykorzystana przez oszustów może mieć duży wpływ na skuteczność tej kampanii, w związku z czym użytkownicy powinni być świadomi jej istnienia i zwiększyć swoją czujność.

Phishing ZeroFont w Microsoft Outlook

Phishing ZeroFont był już używany w przeszłości (po raz pierwszy został wykryty przez badaczy związanych z cyberbezpieczeństwem w 2018 r.), ale po raz pierwszy udokumentowano wykorzystanie go w taki sposób.

Hakerzy wykorzystują sztuczkę sprawiającą, że wiadomości e-mail zawierające złośliwe treści wyglądają na bezpiecznie, przeskanowane przez narzędzia bezpieczeństwa zawarte w programie Microsoft Outlook. Wstawiają ukryte słowa lub znaki w wiadomościach poprzez ustawienie rozmiaru czcionki na zero. Umożliwia to obejście filtrów bezpieczeństwa, niewidoczne elementy mieszają się z widocznymi treściami i wypaczają interpretację treści przez sztuczną inteligencję oraz końcowy wynik analizy prowadzonej pod kątem bezpieczeństwa.

Dalsza część artykułu pod materiałem wideo

Kampania jest bardzo niebezpieczna. Widoczny w podglądzie wiadomości fałszywy komunikat o przeskanowaniu wiadomości sprawia, że większość osób ją otworzy i nierzadko zaangażuje się w treść. Właśnie taki cel mają cyberprzestępcy wykorzystujący tę metodę.

Złośliwa wiadomość wyłudzająca informacje
Złośliwa wiadomość wyłudzająca informacje© isc.sans.edu

W raporcie ISC Sans zawarto informację, iż na podobną sztuczkę mogą nabierać się też inne programy pocztowe. Ich użytkownikom również zaleca się obecnie zachowanie wzmożonej czujności.

Mateusz Tomczak, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (11)
Zobacz także