Spammer encontraron una manera de evadir la protección de Office 365


Investigadores de seguridad detectaron una manera bastante simple en la cual CiberCriminales y estafadores están evadiendo los mecanismos de detección de phishing en la gran mayoría de los servicios de correos mas utilizadas en la web.

La técnica apodada como ZeroFont, consiste en insertar palabras ocultas con un tamaño de letra cero dentro del contenido real de un correo phishing, manteniendo su aspecto visual igual, pero al mismo tiempo, haciéndolo no malicioso a los ojos de los escáneres de seguridad de correo electrónico.

De acuerdo a la compañía de Seguridad de Avanan Office 365 falla a la hora de detectaro correos que utilicen esta técnica


El phishing usan la ingeniería social y el fraude para convencer a sus victimas a hacer clic en un link, y en ese link entregar la mayor cantidad de información necesaria para lograr estafar a alguien. Un ejemplo de esto seria un correo donde informen de un error en una cuenta corriente, y en el link que entregan te dicen que coloques tu nombre de usuario y contraseña, cosa de acceder a tu información persona.

Particularmente Office utiliza un método de revisión de lenguaje natural para determinar si un correo es malicioso o no, como por ejemplo si un correo tiene como firma "© 2018 Apple Corporation. All rights reserved" y este no viene de un dominio perteneciente a Apple, este detectará el correo como no deseado. Por tanto seria posible engañar al mecanismo de detección al utilizar caracteres en tamaño cero, para que el usuario final no se percate del mensaje original, y si vea uno falso como se ejemplifica en la animación anterior.


Ejemplo


El siguiente mensaje sería el que el anti-spam veria en un analisis


Esto es lo que vería el usuario al final