Författare

Simon Sköldborg
Anton Wahlbeck

SOC @ Asurgent

Read time

1 min

10 oktober 2023

Asurgents cybersäkerhetsblogg: ZeroFont: Ett osynligt hot

Ny variant av ZeroFont

asurgents cybersäkerhetsblogg kopiera

Phishing är en form av cyberattack där det populäraste tillvägagångsättet är via email. Avsändarna är oftast maskerade och målet med cyberattacken är att lura mottagaren att avslöja känslig information såsom användarnamn och lösenord, eller att öppna en bifogad fil innehållandes skadlig programvara

Phishingtekniken ”ZeroFont” bygger på att angripare gömmer text med fontstorlek noll i HTML. Detta gör att text blir osynlig för mottagaren av emailet. Med detta tillvägagångsätt så kan man enkelt bli lurad, då mailet vid förhandsgranskning kan se ut att vara legitimt.

Att bädda in text med fontstorlek noll är inte nytt utan har har upptäckts tidigare. Redan 2018 så rapporterade Avanan om detta tillvägagångssätt, och det var även då "ZeroFont" myntades.

I slutet av September-23 rapporterade ISC Sans analytikern Jan Kopriva om att angripare använder sig av ett nytt sätt av phishingtekniken ”ZeroFont”, som lurar Outlook att visa skadlig email som ”säkert skannat” i e-postfiltret. Detta lurar mottagare att öppna skadliga emails då phishingtaktiken går ut på att gömma falska säkerhetsmeddelanden i förhandsgranskningen av emailet.

I detta fall tog Jan Kopriva emot ett phishingmail som använde ZeroFont-tekniken för att få det att se ut att emailet hade skannats av anti-spam filtret.

Outlook-zerofont-phishing

"Scanned and secured by Isc®Advanced Threat protection (APT): 9/22/2023T6:42 AM" var skrivet i fontstorlek noll. Detta gör att den inmatade texten syns i början i det vänstra fönstrets meddelanden, förhandsvisningen, men inte i den högra sidan – dvs mailets innehåll. Målet är att ingjuta en falsk känsla av legitimitet och säkerhet hos mottagaren.

Att skydda sig mot denna attackmetod är svårt. Att förbli vaksam på avsändare, mailets innehåll samt länkar är fortfarande det bästa skyddet.

Källor:

 

Security
Säkerhet

Asurgent cybersäkerhetsblogg: Kinesiska Cyberkriminella Ecosystemett Del 1 av 3 – Bakgrund

Läs mer
Security
Säkerhet

Asurgents cybersäkerhetsblogg: Rysk hackergrupp inriktad på överbelastningsattacker

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Nationer använder AI som vapen i cyberattacker.

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Röstmeddelande-phishing med Bumblebee

Läs mer

Ta del av de senaste insikterna och nyheterna

Prenumerera på vårt cybersäkerhetsnyhetsbrev för att ha koll på senaste nytt inom cyberfären. 

Prenumerera på vår cybernyheter

Samtycke(Obligatoriskt)

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Asurgent AB, orgnr. 559062-5538 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla