พบการโจมตี Phishing Emails ด้วยเทคนิค ZeroFont ทำให้สามารถข้ามผ่านตัวกรองความปลอดภัยของ MS Office 365 ได้

บริษัท Avanan ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยบนระบบ cloud ได้ออกมากล่าวถึง การโจมตีแบบ Phishing Emails ด้วยเทคนิค ZeroFont เทคนิคนี้ทำให้ Hacker สามารถข้ามผ่านตัวกรองรักษาความปลอดภัยของ MS Office 365 Hacker จะใช้ประโยชน์จากเทคนิคนี้ สามารถส่งสแปมอีเมล และอีเมลหลอกลวงผู้ใช้บัญชี Office 365 ได้

เทคนิค ZeroFont นี้ เป็นการแทรกคำโดยมีขนาดอักษรเท่ากับ 0 ไว้ในอีเมลที่สร้างขึ้นเพื่อโจมตีแบบ Phishing รูปแบบของอีเมลนั้นดูแล้วก็เหมือนอีเมลทั่วๆ ไป ทำให้โปรแกรมรักษาความปลอดภัยไม่สามารถตรวจจับได้

zerofont

ภาพจาก: The Hacker News

เทคนิคนี้จะซ่อนตัวอักษรขนาด 0 ไว้ในข้อความธรรมดา ทำให้ผู้อ่านไม่สามารถมองเห็นข้อความที่ซ่อนไว้ในเมล ซึ่งข้อความที่ซ่อนอยู๋ในเมลจะเป็นข้อความที่หลอกลวง ซึ่งอาจจะเป็นอีเมลที่สร้างขึ้นมาเพื่อหลอกว่าเป็นอีเมลจากบริษัท หรือเป็นข้อความที่ขอให้ชำระเงิน หรือขอรีเซ็ตรหัสผ่าน เป็นต้น

zerofont

ภาพจาก:Bleeping Computer

นอกจากนี้ทาง Avanan ยังพบว่า Hacker ยังใช้เทคนิคอื่นๆ ที่คล้ายกับเทคนิค ZeroFont ซึ่งเกี่ยวข้องกับ Punycode, Unicode, หรือ Hexadecimal Escape Charactersทำการโจมตีแบบ Phishing
เมื่อประมาณเดือนที่แล้ว Avananยังพบว่า Hacker ได้ทำการแยก URL ที่เป็นอันตรายออกจาก Feature Safe Links security ที่มีอยู่ใน Office 365 ทำให้ผู้ใช้สามารถเข้าสู่ phishing siteได้โดยตรง

ที่มา: The Hacker News, Bleeping Computer