Korzystasz z Outlooka? Lepiej uważaj, hakerzy wykorzystują nową sztuczkę

Osoby korzystające z Microsoft Outlook powinny mieć się na baczności. Eksperci i analitycy zajmujący się bezpieczeństwem w sieci ostrzegają o nowej kampanii cyberprzestępców wycelowanej właśnie w użytkowników tej popularnej aplikacji pocztowej.

Komunikat o zagrożeniu pojawił się w nowym raporcie ISC Sans. Ekspert ostrzega, że w użytkowników Microsoft Outlook został wycelowany phishing ZeroFont. Sztuczka wykorzystana przez oszustów może mieć duży wpływ na skuteczność tej kampanii, w związku z czym użytkownicy powinni być świadomi jej istnienia i zwiększyć swoją czujność.

Phishing ZeroFont był już używany w przeszłości (po raz pierwszy został wykryty przez badaczy związanych z cyberbezpieczeństwem w 2018 r.), ale po raz pierwszy udokumentowano wykorzystanie go w taki sposób.

Hakerzy wykorzystują sztuczkę sprawiającą, że wiadomości e-mail zawierające złośliwe treści wyglądają na bezpiecznie, przeskanowane przez narzędzia bezpieczeństwa zawarte w programie Microsoft Outlook. Wstawiają ukryte słowa lub znaki w wiadomościach poprzez ustawienie rozmiaru czcionki na zero. Umożliwia to obejście filtrów bezpieczeństwa, niewidoczne elementy mieszają się z widocznymi treściami i wypaczają interpretację treści przez sztuczną inteligencję oraz końcowy wynik analizy prowadzonej pod kątem bezpieczeństwa.

Dalsza część artykułu pod materiałem wideo

Kampania jest bardzo niebezpieczna. Widoczny w podglądzie wiadomości fałszywy komunikat o przeskanowaniu wiadomości sprawia, że większość osób ją otworzy i nierzadko zaangażuje się w treść. Właśnie taki cel mają cyberprzestępcy wykorzystujący tę metodę.

W raporcie ISC Sans zawarto informację, iż na podobną sztuczkę mogą nabierać się też inne programy pocztowe. Ich użytkownikom również zaleca się obecnie zachowanie wzmożonej czujności.