Criminosos estão usando a técnica conhecida como ZeroFont para burlar os filtros de segurança do Office 365 e assim enviar emails maliciosos para os usuários.
Esta técnica não é algo recente e faz uso da interposição de caracteres com largura zero com o texto normal. Embora um humano não seja capaz de ver os caracteres com largura zero, o texto completo é visível para os filtros de segurança do Office 365.
O objetivo é enganar estes filtros do serviço de email do Office 365 para que ele pense que o texto com largura zero interposto com o texto normal é um grande bloco de caracteres sem sentido enquanto que o usuário recebendo a mensagem maliciosa verá o que o criminoso quer que ele veja.
Exemplo da técnica ZeroFont:
< span style=”FONT-SIZE: 0px” >É assim que você oculta texto com a técnica ZeroFont < /span >
Esta técnica é conhecida e usada há anos e a maioria dos sistemas de segurança para email marca as mensagens como suspeitas caso elas contenham texto com largura zero.
O problema é que de acordo com a empresa Avanan, o Office 365 não marca as mensagens contendo este tipo de conteúdo como maliciosas.
Esta técnica é eficiente principalmente porque o Office 365 faz uso de processamento de linguagem natural para analisar as mensagens antes de determinar se elas são ou não suspeitas.
Ao inserir grandes quantidades de texto com largura zero no corpo de uma mensagem, criminosos estão ocultado do Office 365 os indicadores de que ela é suspeita.
O post Técnica ZeroFont permite que emails maliciosos burlem recursos de segurança do Office 365 apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br