Os golpistas podem ocultar texto em seus e-mails que você não consegue ler, mas seu software de e-mail pode. Veja como eles podem usá-lo.
Principais conclusões
- A tática de fonte zero usa textos que as pessoas não conseguem ler para evitar filtros de spam e enganar softwares de e-mail. Pode contornar as medidas de segurança e enganar os destinatários.
- Ele pode enganar a detecção de spam adicionando texto indesejado para obstruir as verificações. Os golpistas podem se passar por entidades legítimas sem disparar alarmes.
- O texto sem fonte pode criar resultados falsos de verificação antivírus em visualizações de e-mail, dando uma falsa sensação de segurança. Fique atento e tenha cuidado com e-mails suspeitos.
À medida que os provedores de e-mail adicionam melhores medidas de segurança cibernética para impedir que e-mails maliciosos cheguem à sua caixa de entrada, os agentes maliciosos trabalham arduamente para evitar tais contramedidas. Esse é o caso da tática do ponto zero, que usa a manipulação inteligente da fonte do e-mail para fazer com que os e-mails passem pelos filtros de spam e cheguem à sua caixa de entrada.
Vamos explorar o que é a tática do ponto zero, o que ela alcança e como você pode permanecer seguro.
Qual é a tática de fonte zero em e-mails de phishing?
A tática de fonte zero é um truque que alguns agentes maliciosos usam para aumentar a chance de seu provedor de e-mail não sinalizar os e-mails do agente como spam. Os agentes conseguem isso digitando texto no e-mail e definindo o tamanho da fonte como 0.
Quando o tamanho de uma fonte é definido como 0, ela desaparece da visualização. Isso significa que as pessoas que leem um e-mail que usa a tática de fonte zero nem perceberão que as palavras estão lá.
Porém, o texto ainda está “lá” dentro do código HTML que compõe o e-mail. Como seu provedor de e-mail usa o código HTML para exibir o e-mail para você, o serviço de e-mail que você está usando pode "ler" o texto sem fonte, apesar de ser invisível para você.
Qual é o sentido de usar texto com fonte zero em e-mails?
Pode parecer estranho que agentes maliciosos adicionem texto a e-mails que você nem consegue ler. No entanto, o texto deve ser mais “lido” pelo software de e-mail do que por você.
Existem duas maneiras pelas quais as pessoas podem usar texto sem fonte para induzi-lo a clicar em links em seus e-mails: evasão de detecção de spam e criação de falsos positivos de verificação antivírus.
1. Como o texto com fonte zero engana a detecção de spam por e-mail
Você já se perguntou como seu provedor de e-mail sabe quais e-mails são legítimos e quais são spam? Há muita reflexão e tecnologia envolvida no processo, mas um dos métodos mais simples é identificar o texto no e-mail e bloqueá-lo se contiver conteúdo ilícito ou enganoso.
As táticas de fonte zero podem contornar essas verificações adicionando “texto indesejado” ao e-mail, obstruindo assim a verificação. Um caso particularmente famoso em 2018 usou esse método para contornar a segurança do Office 365, conforme relatado por Avana.
Nesse caso, o agente malicioso queria se passar pela Microsoft, mas sabia que se começasse a assinar e-mails como se fosse a Microsoft, os sistemas de detecção de golpes disparariam. Para evitar isso, eles adicionaram palavras sensíveis no e-mail com muitos textos aleatórios sem fonte.
Por exemplo, quando o golpista alegou que era da "Microsoft Corporation", ele dividiu as palavras "Microsoft" e "Corporação" com muito texto indesejado e tamanho de fonte 0.
Como resultado, quando o provedor de e-mail examinou o HTML do e-mail, não viu as palavras “Microsoft Corporation”. Em vez disso, viu uma confusão de letras que não significavam nada importante. Foi quando o provedor de e-mail renderizou o texto com fonte zero para o leitor que o texto indesejado desapareceu, mostrando as palavras “Microsoft Corporation” para a vítima.
2. Como o texto de fonte zero cria resultados falsos de verificação antivírus
O outro método usa texto sem fonte para adicionar palavras à visualização do texto do e-mail. Se você abrir o software ou site do seu provedor de e-mail, provavelmente verá que os e-mails na sua caixa de entrada mostram três dados: o remetente, o tópico e, em seguida, uma prévia do início do e-mail, para que você saiba qual é o e-mail sobre.
Como essa visualização é gerada por meio do código HTML, os hackers podem adicionar texto sem fonte ao início do e-mail, que aparecerá na visualização. No entanto, quando a vítima clica no e-mail, o texto não aparece em lugar nenhum.
Uma maneira particularmente desagradável de os golpistas usarem essa tática foi relatada no SANS Internet Storm Center. Neste exemplo, o golpista escreveu um resultado falso de uma verificação antivírus e o adicionou ao topo do e-mail em texto sem fonte.
Quando o e-mail chegou à caixa de entrada da vítima, a visualização do e-mail exibiu o resultado falso da verificação e deu o vítima uma falsa sensação de segurança de que os links dentro do e-mail foram verificados e não continham vírus. Quando a vítima abre o e-mail, o texto sem fonte desaparece de vista, deixando apenas o anúncio do golpista em seu lugar.
Como evitar ataques de fonte zero
Felizmente, embora os ataques sem fonte possam parecer assustadores no papel, eles são apenas maneiras de enganar filtros e leitores de spam. Como tal, a principal forma de evitar um ataque de fonte zero é praticar bons hábitos de segurança cibernética de e-mail ao ler um e-mail.
Tenha sempre em mente o principais sinais de um golpe de phishing. Familiarize-se com alguns exemplos de fraude e e-mails de phishinge lembre-se de que só porque um e-mail está na sua caixa de entrada e afirma que foi verificado contra vírus, não significa que seja seguro clicar nele. Se você mantiver essas coisas em mente, poderá identificar um e-mail fraudulento em sua caixa de entrada e evitar seus métodos astutos.
Fique protegido contra táticas de fonte zero
Embora as táticas de fonte zero sejam sorrateiras, a melhor maneira de evitar cair nelas é a mesma de qualquer e-mail fraudulento. Mantenha os olhos abertos e não acredite em tudo que vê.