ZeroFont Kimlik Avı Bilgisayar Korsanları Office’i Atlamak İçin Yazı Tipi Boyutunu Değiştiriyor


Kimlik avı e-postalarına yönelik yeni ama eski bir teknik yakın zamanda ZeroFont Phishing olarak tanımlandı. Tehdit aktörleri, tüm güvenlik mekanizmalarını atlayarak kimlik avı e-postaları göndermek için çeşitli taktikler izlemektedir.

Ancak bu tekniği kullanan tehdit aktörleri, Office kullanıcıları için Kimlik Avı e-posta koruması görevi gören Microsoft’un Doğal Dil İşleme özelliğini atlayabilir.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

Office 365 – Doğal Dil İşleme

Microsoft, müşterilerini her açıdan güvence altına almak için çalışıyor. Odaklandıkları başlıca alanlardan biri, tehdit aktörlerinin kuruluşlara sızmak için en çok kullandığı teknik olan kimlik avı (İş E-postasının Güvenliğini Ele Geçirme) saldırılarıdır.

Bu kimlik avı e-postalarını önlemek için Microsoft, bir e-postanın içeriğini kimliğe bürünme veya sahtekarlık belirtilerine karşı tarayan Doğal Dil İşleme’ye güveniyor. Bir e-posta içeriğinde “© 2018 Microsoft Corporation. Tüm hakları saklıdır” ve e-posta Microsoft.com’dan değildir, Microsoft bu e-postayı anında sahtekarlık olarak işaretler.

Bu teknik aynı zamanda bankacılık bilgileri, kullanıcı hesapları, şifre sıfırlamalar ve finansal talepler gibi e-posta içeriklerini yorumlamak için de kullanıldı ve orijinallik açısından kontrol edildi. Ancak tehdit aktörleri ZeroFont Phishing saldırısını kullanarak bu tekniği atlattı.

ZeroFont Kimlik Avı

Tehdit aktörü, kurbana, idari hizmet e-postasına benzeyen Office 365 kota sınırı bildirimini taklit eden bir e-posta gönderir. Ancak bu kimlik avı e-postası, ZeroFont saldırısının kullanılması nedeniyle korumayı atladı.

ZeroFont Phishing saldırısı (Kaynak: AVANAN)

Tehdit aktörleri e-postanın içine rastgele metinler yerleştirdi. sıfır yazı tipi boyutu için ve Microsoft’un doğal dil işlemesini atlamak için metin dizelerini böldü.

sıfır yazı tipi
Kaynak: Avanan

Bu saldırı ve tehdit aktörlerinin kullandığı baypas senaryoları hakkında ayrıntılı bilgi sağlayan Avanan tarafından eksiksiz bir rapor yayınlandı.

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link