Một phương thức tấn công cũ đang được tin tặc sử dụng, bỏ qua kiểm tra bảo mật của Microsoft Office 365 (O365) để gửi email lừa đảo đến người dùng.
Trend Micro đặt tên cho kỹ thuật này là ZeroFont, liên quan đến việc thao tác với kích thước phông chữ để xử lý định dạng chữ của O365, một công cụ xác định email độc hại bằng phương thức kiểm tra các yếu tố văn bản thường được tin tặc sử dụng.
Theo Avanan, công ty bảo mật điện toán đám mây đã phát hiện ra ZeroFont trong các chiến dịch tấn công trực tuyến, tội phạm mạng đã gửi email chứa văn bản đã xử lý khiến cho người nhận và bộ lọc O365 đọc được nội dung khác nhau. Các ký tự và từ ngữ trong văn bản được thêm vào ngẫu nhiên trong toàn bộ email, ngăn không cho bộ lọc O365 gắn cờ các từ và cụm từ đáng ngờ. Các thẻ này được gắn mã <span style=“FONT-SIZE: 0px”>, mã HTML chỉ định văn bản hiển thị kích thước phông chữ bằng 0. Kỹ thuật ZeroFont cho phép tin tặc có thể chỉnh sửa nội dung email nhằm qua mặt bộ lọc. Khi ấy người nhận email sẽ nhìn thấy một nội dung thu bình thường trong khi bộ lọc O365 sẽ bỏ qua kích thước phông chữ và đọc toàn bộ văn bản dưới dạng chuỗi ký tự ngẫu nhiên.
ZeroFont sau đó có thể bỏ qua việc xử lý ngôn ngữ thông thường của O365, tính năng gắn cờ cảnh báo nguy hiểm, ví dụ chứa các từ như “Apple” hoặc “Microsoft” nhưng không đi kèm tên miền công ty hợp pháp. Trong một mẫu phân tích được gửi về, các nhà nghiên cứu đã xác định đó là email lừa đảo dưới vỏ bọc đã được kiểm duyệt an toàn từ O365. Email này không bị gắn cờ cảnh báo nguy hiểm vì từ “Microsoft” nằm giữa các chuỗi ký tự ngẫu nhiên.
Phương thức tấn công và lừa đảo trực tuyến như ZeroFont không phải mới mẻ. Thủ thuật ZeroFont thực chất là việc sử dụng lại kỹ thuật chèn từ sai chính tả và cụm từ vô nghĩa với kích thước cực nhỏ để bỏ qua bộ lọc spam. Các chuyên gia Trend Micro cho biết, các sản phẩm bảo mật của hãng sẽ hỗ trợ bảo vệ người dùng khỏi các mối đe dọa hiện nay, phân tích email và hiển thị HTML, phát hiện sửa đổi đáng ngờ trên nền tảng ví dụ như sử dụng ZeroFont và các chiến thuật lừa đảo sử dụng phương pháp đổi phông chữ và nền màu.