釣魚郵件利用看不見的連字符來避免偵測

一個釣魚活動正在利用隱形符號來躲避安全篩選,這是根據SANS網路風暴中心的Jan Kopriva所說的。

這些電子郵件使用軟性連字符來分隔主題行「你的密碼即將過期」,使得訊息不會被標示為惡意郵件。然而,電子郵件客戶端不會呈現這些連字符,因此用戶看到的仍然是一個正常的句子。 

「雖然軟性連字符並不是真正意義上的隱形,但在大多數情況下,Outlook以及其他大部分電子郵件客戶端並不會將它們呈現為可見的文本,」Kopriva寫道。「使用軟性連字符——再加上將主題分割成多個MIME編碼的單詞——顯然是意圖繞過自動檢測潛在惡意訊息的電子郵件篩選機制。」

除了主題行,整封電子郵件的內容中也充滿了這些隱形的連字符。當用戶閱讀一則正常的訊息,要求他們重設密碼時,自動化的安全系統卻會看到隨機字母被連字符分隔。 

「[A]雖然在釣魚電子郵件中使用隱形字符(尤其是使用’shy’字符)在使電子郵件內容對安全解決方案變得更難以閱讀方面相當常見,但在消息主題中看到其被使用還是相當不尋常的,」Kopriva表示。

如果用戶點擊電子郵件中的連結,他們將被帶到一個虛假的登入頁面,旨在竊取他們的電子郵件帳號憑證。

攻擊者總是尋找繞過技術安全措施的方法,以便直接針對人類。利用AI技術的安全意識訓練可以為您的組織提供一層對抗社會工程攻擊的重要防禦。KnowBe4使您的員工每天都能做出更明智的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台來加強他們的安全文化並降低人為風險。

SANS網路風暴中心有相關報導

文章來源: Phishing Emails Use Invisible Hyphens to Avoid Detection

You cannot copy content of this page