บริษัท Avanan ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยบนระบบ cloud ได้ออกมากล่าวถึง การโจมตีแบบ Phishing Emails ด้วยเทคนิค ZeroFont เทคนิคนี้ทำให้ Hacker สามารถข้ามผ่านตัวกรองรักษาความปลอดภัยของ MS Office 365 Hacker จะใช้ประโยชน์จากเทคนิคนี้ สามารถส่งสแปมอีเมล และอีเมลหลอกลวงผู้ใช้บัญชี Office 365 ได้ เทคนิค ZeroFont นี้ เป็นการแทรกคำโดยมีขนาดอักษรเท่ากับ 0 ไว้ในอีเมลที่สร้างขึ้นเพื่อโจมตีแบบ Phishing รูปแบบของอีเมลนั้นดูแล้วก็เหมือนอีเมลทั่วๆ ไป ทำให้โปรแกรมรักษาความปลอดภัยไม่สามารถตรวจจับได้
เทคนิคนี้จะซ่อนตัวอักษรขนาด 0 ไว้ในข้อความธรรมดา ทำให้ผู้อ่านไม่สามารถมองเห็นข้อความที่ซ่อนไว้ในเมล ซึ่งข้อความที่ซ่อนอยู๋ในเมลจะเป็นข้อความที่หลอกลวง ซึ่งอาจจะเป็นอีเมลที่สร้างขึ้นมาเพื่อหลอกว่าเป็นอีเมลจากบริษัท หรือเป็นข้อความที่ขอให้ชำระเงิน หรือขอรีเซ็ตรหัสผ่าน เป็นต้น
นอกจากนี้ทาง Avanan ยังพบว่า Hacker ยังใช้เทคนิคอื่นๆ ที่คล้ายกับเทคนิค ZeroFont ซึ่งเกี่ยวข้องกับ Punycode, Unicode, หรือ Hexadecimal Escape Charactersทำการโจมตีแบบ Phishing
เมื่อประมาณเดือนที่แล้ว Avananยังพบว่า Hacker ได้ทำการแยก URL ที่เป็นอันตรายออกจาก Feature Safe Links security ที่มีอยู่ใน Office 365 ทำให้ผู้ใช้สามารถเข้าสู่ phishing siteได้โดยตรง
ที่มา : The Hacker News, Bleeping Computer
