Poprzedni Następny

Microsoft Office 365 – Atak ZeroFont

Tym razem nowy atak dotyczy użytkowników rozwiązania Microsoft Office 365. Cyberprzestępcy znaleźli sposób na oszukanie zabezpieczeń stosowanych przez Microsoft, których zadaniem było zatrzymanie wiadomości zawierających typowe słowa dla phishing-u. W tym celu wykorzystali technikę nazwaną przez security resercherów jako atak ZeroFont. Część tekstu, która ma oszukać rozwiązania bezpieczeństwa, jest napisana z wykorzystaniem czcionki o zerowej wielkości.

Skutki metody ZeroFont

Odbiorca wiadomości widzi tekst taki, jak zaplanował atakujący. Natomiast systemy bezpieczeństwa ‘widzą’ zupełnie inny tekst. I to pomimo, iż jest to ta sama wiadomość. Metoda ataku prosta, ale – niestety – skuteczna.

Źródło: SecurityWeek

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne