Il phishing rimane uno degli scenari più sfruttati nella sicurezza informatica. Ma i cacciatori di truffe online sembrano essere sempre un passo avanti. Una tecnica sofisticata nota come ZeroFont è diventata protagonista di un’ingegnosa campagna malevola, mettendo a rischio la sicurezza degli utenti di Outlook e, più in generale, delle e-mail in tutto il mondo.
Indice degli argomenti
ZeroFont: un’evoluzione delle tecniche di phishing
La tecnica ZeroFont, documentata e così battezzata dalla società di sicurezza Avanan nel 2018, sfrutta una vulnerabilità poco nota nei client di posta elettronica, tra cui Microsoft Outlook. Questa tattica ingannevole prevede l’uso di testo scritto con una dimensione del carattere “0” nell’intero corpo dell’e-mail. In apparenza, sembrerebbe un semplice testo invisibile, ma nasconde un inganno subdolo.
La tecnica è stata utilizzata con successo per eludere le protezioni anti-phishing basate su NLP (Natural Language Processing) di Microsoft. Questi sistemi di sicurezza analizzano il testo delle e-mail per individuare potenziali minacce. Tuttavia, ZeroFont suddivide le stringhe di testo in modo tale da eludere la rilevazione automatica delle parole chiave utilizzate per identificare il phishing.
Il cuore di questa tecnica sta nella visualizzazione delle e-mail da parte dei client di posta elettronica. In genere, gli utenti visualizzano i messaggi in due finestre adiacenti: una finestra mostra un elenco dei messaggi, mentre l’altra mostra il corpo dell’e-mail. Nella finestra di elenco, vengono visualizzati il nome del mittente, l’oggetto e l’inizio del testo contenuto nell’e-mail.
Ecco dove ZeroFont gioca il suo ruolo: un messaggio di phishing ZeroFont può far sembrare che l’e-mail sia stata scansionata e protetta da software anti-spam, con un messaggio come “Scansionato e protetto da Isc®Advanced Threat Protection (APT): [Data e Ora]”.
Questo testo ingannevole viene inserito all’inizio dell’e-mail, ma con una dimensione del carattere “0”, rendendolo invisibile al destinatario quando apre l’e-mail.
Tuttavia, la vera astuzia di ZeroFont si rivela quando l’e-mail viene visualizzata nella finestra di elenco. Qui, il messaggio ingannevole viene catturato e mostrato come anteprima, creando un falso senso di legittimità e sicurezza. Ad esempio, la finestra di elenco può mostrare “Scansionato e protetto da Isc®Advanced Threat Protection (APT): [Data e Ora]”, mentre il corpo dell’e-mail presenta un oggetto completamente diverso, come “Lavoro Offerta | Opportunità di lavoro.”
Questa discrepanza ingegnosa è progettata per aumentare la probabilità che la vittima apra l’e-mail e interagisca con il suo contenuto, ignara del pericolo reale, qualsiasi cosa contenga di fatto il corpo della email, che a quel punto non sarà più oggetto di scansione.
Come proteggersi
È importante sottolineare che Microsoft Outlook non è l’unico client di posta elettronica vulnerabile a questa tecnica. Altri software potrebbero essere altrettanto suscettibili.
La campagna di phishing ZeroFont è un avvertimento per tutti gli utenti consumatori, sulla costante evoluzione delle minacce online.
Per proteggersi, è essenziale essere consapevoli di tali tattiche e fare affidamento su misure di sicurezza aggiuntive, come l’educazione sulla sicurezza informatica e l’utilizzo di software di sicurezza affidabili, ma anche in alcuni casi prediligendo un Web client (offerto dal gestore della nostra mailbox).
La sicurezza online è una responsabilità condivisa, e la consapevolezza è il primo passo per difenderci da queste insidie digitali.