À medida que os fornecedores de correio eletrónico acrescentam melhores medidas de cibersegurança para impedir que os e-mails maliciosos cheguem à sua caixa de entrada, os criminosos trabalham com o mesmo empenho para evitar essas contramedidas. É o caso do ataque da fonte zero, que utiliza a manipulação inteligente do tipo de letra do e-mail para fazer com que os e-mails passem pelos filtros de spam e cheguem à sua caixa de entrada do Gmail e de outros clientes.
O que é o ataque da fonte zero nos e-mails de phishing?
O ataque da fonte zero é um truque que alguns criminosos utilizam para aumentar a probabilidade de o seu fornecedor de e-mail não assinalar os e-mails perigosos como spam. Conseguem isto escrevendo texto no e-mail e definindo o tamanho da fonte para 0.
Quando o tamanho de um tipo de letra é definido para 0, desaparece da vista. Isto significa que as pessoas que lêem um e-mail que utiliza o ataque do tipo de letra zero nem sequer notam que as palavras estão lá.
No entanto, o texto ainda está “lá” no código HTML que compõe o e-mail. Uma vez que o seu fornecedor de correio eletrónico utiliza o código HTML para apresentar a mensagem de correio eletrónico, o serviço de correio eletrónico que está a utilizar pode “ler” o texto de sem problemas, apesar de ser invisível para si.
Qual é o objetivo de utilizar este ataque?
Pode parecer estranho que agentes maliciosos estejam a adicionar texto a e-mails que nem sequer consegue ler. No entanto, o texto destina-se mais a ser “lido” pelo software de correio eletrónico do que por si. Assim podem levá-lo a descarregar alguma ameaça ou a seguir uma ligação sem sequer se aperceber do que está a fazer.
Como este ataque engana a deteção de spam
Alguma vez se perguntou como é que o seu fornecedor de correio eletrónico sabe quais são os e-mails legítimos e quais são spam? Há muita tecnologia envolvida no processo. Mas um dos métodos mais simples é identificar o texto dentro do e-mail e bloqueá-lo se ele contiver conteúdo ilícito ou enganoso.
As tácticas de fonte zero podem contornar estas verificações adicionando “texto indesejado” ao e-mail, obstruindo assim a verificação.
Como evitar ataques
Felizmente, embora os ataques de fonte zero possam parecer assustadores no papel, são apenas formas de enganar os filtros de spam e os leitores. Como tal, a principal forma de evitar um ataque de tipo zero é praticar bons hábitos de segurança ao ler uma mensagem de correio eletrónico.
Tenha sempre em mente os principais sinais de um esquema de phishing. Familiarize-se com alguns exemplos de e-mails de fraude e phishing. Lembre-se de que só porque um e-mail está na sua caixa de entrada e afirma ter sido verificado quanto a vírus não significa que seja seguro clicar nele. Se tiver estas coisas em mente, pode detetar um e-mail fraudulento na sua caixa de entrada e evitar as suas manhas.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!