Moderna skräppostfilter använder artificiell intelligens för att stoppa spam och nätfiskeförsök i största möjliga utsträckning. De kontrollerar alltså inte bara ifall avsändaren är en känd skräppostspridare. De ”läser” också igenom mejlen maskinellt för att se vad de egentligen innehåller.
Nu varnar säkerhetsföretaget Avanan för en snillrik attack som kan lura skräppostfilter. Attacken kallas Zerofont och innebär, precis som namnet antyder, att teckensnitt med storleken noll används. Vi människor kan av förklarliga skäl inte läsa något som är noll punkter eller pixlar stort. Det kan däremot skräppostfiltren. Genom att blanda in text med nollstorlek kan innehållet få två helt olika innebörder för oss människor och för skräppostfiltren.
Ta följande text som exempel:
Uppge aldrig lösenordet till din företagsmejl . Det är bara bedragare som ber om att få det. Inte ens vi på IT-avdelningen behöver någonsin få reda på det.
Vänliga hälsningar
IT-avdelningen
Prova nu att kopiera texten ovan och klistra in den i Anteckningar eller annan applikation som hanterar råtext. Där ser du vad skräppostfiltret läste!
Med anledning av Zerofont finns det anledning att återigen påminna alla anställda om riskerna med nätfiskeattacker.
Läs mer om Zerofont-attacken hos Avanan (via The Hacker News).
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.