Peretas menggunakan trik phising Zerofont di email untuk membuat email berbahaya tampak dipindai dengan aman oleh alat keamanan di Microsoft Outlook.
Meskipun teknik phising ZeroFont telah digunakan di masa lalu, ini adalah pertama kalinya teknik ini didokumentasikan digunakan dengan cara ini.
Peneliti memperingatkan bahwa trik ini dapat membuat perbedaan besar dalam efektivitas operasi phising, dan pengguna harus menyadari keberadaan dan penggunaannya.
Baca juga: Ransomware, Phising dan TripAdvisor |
Serangan ZeroFont
Metode serangan ZeroFont, pertama kali didokumentasikan pada tahun 2018, adalah teknik phising yang mengeksploitasi kelemahan dalam cara sistem AI dan pemrosesan bahasa alami (NLP) di platform keamanan email menganalisis teks.
Ini melibatkan penyisipan kata atau karakter tersembunyi dalam email dengan mengatur ukuran font ke nol, membuat teks tidak terlihat oleh target manusia, namun tetap dapat dibaca oleh algoritma NLP.
Serangan ini bertujuan untuk menghindari filter keamanan dengan memasukkan istilah-istilah tidak terlihat yang bercampur dengan konten tampak mencurigakan, sehingga mengganggu interpretasi AI terhadap konten dan hasil pemeriksaan keamanan.
Dalam laporan pada tahun 2018, diperingatkan bahwa ZeroFont melewati Microsoft Office 365 Advanced Threat Protection (ATP) bahkan ketika email tersebut berisi kata kunci berbahaya yang diketahui.
Baca juga: Empat Langkah Mitigasi Phising |
Menyembunyikan Pemindaian Antivirus Palsu
Dalam email phising baru, pelaku ancaman menggunakan serangan ZeroFont untuk memanipulasi pratinjau pesan pada klien email yang banyak digunakan seperti Microsoft Outlook.
Secara khusus, email yang dimaksud menampilkan pesan yang berbeda di daftar email Outlook dibandingkan di panel pratinjau.
Perbedaan ini dicapai dengan memanfaatkan ZeroFont untuk menyembunyikan pesan pemindaian keamanan palsu di awal email phising.
Sehingga meskipun tidak terlihat oleh penerima, Outlook masih mengambilnya dan menampilkannya sebagai pratinjau di panel daftar email.
Tujuannya adalah untuk menanamkan rasa legitimasi dan keamanan palsu pada penerimanya.
Dengan menampilkan pesan pemindaian keamanan yang menipu, kemungkinan target membuka pesan dan terlibat dengan kontennya meningkat.
Ada kemungkinan bahwa Outlook bukan satu-satunya klien email yang mengambil bagian pertama email untuk melihat pratinjau pesan tanpa memeriksa apakah ukuran fontnya valid.
Oleh karena itu hal ini perlu menjadi perhatian bagi para pengguna untuk waspada terutama bagi pengguna perangkat lunak lain.
Semoga informasi mengenai trik pengalbuan atau phising Zerofont ini dapat mnambah wawasan seputar keamanan siber.
Sumber berita: