Smarta bedragare kringgår skräppostfilter

Moderna skräppostfilter använder artificiell intelligens för att stoppa spam och nätfiskeförsök i största möjliga utsträckning. De kontrollerar alltså inte bara ifall avsändaren är en känd skräppostspridare. De ”läser” också igenom mejlen maskinellt för att se vad de egentligen innehåller.

Nu varnar säkerhetsföretaget Avanan för en snillrik attack som kan lura skräppostfilter. Attacken kallas Zerofont och innebär, precis som namnet antyder, att teckensnitt med storleken noll används. Vi människor kan av förklarliga skäl inte läsa något som är noll punkter eller pixlar stort. Det kan däremot skräppostfiltren. Genom att blanda in text med nollstorlek kan innehållet få två helt olika innebörder för oss människor och för skräppostfiltren.

Ta följande text som exempel:

Uppge aldrig lösenordet till din företagsmejl . Det är bara bedragare som ber om att få det. Inte ens vi på IT-avdelningen behöver någonsin få reda på det.

Vänliga hälsningar
IT-avdelningen

Prova nu att kopiera texten ovan och klistra in den i Anteckningar eller annan applikation som hanterar råtext. Där ser du vad skräppostfiltret läste!

Det faktiska innehållet i mejlet avslöjas.
Det faktiska innehållet i mejlet avslöjas.
Källkoden till Zerofont-mejlet
Källkoden till Zerofont-mejlet

Med anledning av Zerofont finns det anledning att återigen påminna alla anställda om riskerna med nätfiskeattacker.

Läs mer om Zerofont-attacken hos Avanan (via The Hacker News).

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar