Důležité body
- Technika nulového písma využívá text, který je pro lidské oko neviditelný, k obcházení spamových filtrů a oklamávání e-mailových programů. Tímto způsobem se útočníci mohou vyhnout bezpečnostním opatřením a klamat příjemce.
- Tato taktika umožňuje podvodníkům přidávat do e-mailů skrytý, „rušivý“ text, který ztěžuje spamovým filtrům detekci nebezpečného obsahu. Útočníci se tak mohou vydávat za důvěryhodné odesílatele, aniž by vzbudili podezření.
- Skrytý text s nulovou velikostí písma může generovat falešné výsledky antivirových kontrol v náhledech e-mailů, vytvářejíce tak iluzi bezpečí. Proto buďte obezřetní a věnujte pozornost podezřelým zprávám.
S tím, jak se poskytovatelé e-mailových služeb snaží o posílení kybernetické bezpečnosti a zamezení průniku škodlivých e-mailů do našich schránek, kyberzločinci neustále vyvíjejí nové metody, jak tato opatření obejít. Jednou z takových technik je právě taktika nulového písma, která důmyslně manipuluje s textem v e-mailech, aby se jim podařilo proklouznout přes spamové filtry.
Pojďme se detailněji podívat na to, co tato taktika znamená, k čemu slouží a jak se před ní můžeme chránit.
Co je taktika nulového písma v phishingových e-mailech?
Taktika nulového písma je podvodná metoda, kterou někteří útočníci používají k tomu, aby zvýšili pravděpodobnost, že e-maily od nich nebudou označeny jako spam. Tohoto cíle dosahují vložením textu do e-mailu a následným nastavením jeho velikosti písma na 0.
Když je velikost písma nastavena na 0, text se stává neviditelným. Uživatelé, kteří takový e-mail otevřou, si ani nevšimnou, že v něm nějaká slova jsou obsažena.
Nicméně tento text je stále přítomen v HTML kódu e-mailu. Vzhledem k tomu, že váš e-mailový klient používá HTML k zobrazení zprávy, je schopen „číst“ text s nulovým písmem, ačkoliv pro vás je neviditelný.
Jaký je účel textu s nulovým písmem v e-mailech?
Na první pohled se může zdát zvláštní, že kyberzločinci do e-mailů přidávají text, který si nemůžete přečíst. Nicméně, tento text je určen primárně pro „čtení“ e-mailovými programy, nikoli pro lidské oko.
Existují dva hlavní způsoby, jak se útočníci pokoušejí pomocí textu s nulovým písmem dosáhnout svého cíle: obcházet detekci spamu a vytvářet falešné pozitivní výsledky antivirových kontrol.
1. Jak text s nulovým písmem obelhává detekci spamu
Přemýšleli jste někdy nad tím, jak váš e-mailový provider určuje, které e-maily jsou legitimní a které jsou spam? Proces identifikace zahrnuje různé techniky a postupy, ale jednou z jednodušších metod je kontrola obsahu textu e-mailu a blokování zpráv, které obsahují nezákonný nebo klamavý obsah.
Taktika nulového písma umožňuje útočníkům vyhnout se těmto kontrolám, protože do e-mailu přidají „rušivý“ text, který ztíží skenování. Známý případ z roku 2018, zmiňovaný serverem Avanan, ukazuje, jak tímto způsobem byla prolomena bezpečnost Office 365.
V uvedeném případě se útočníci chtěli vydávat za společnost Microsoft, ale věděli, že pokud by začali odesílat e-maily s hlavičkou Microsoft, systémy pro detekci podvodů by je rychle odhalily. Aby tomu předešli, „posypali“ klíčová slova v e-mailu množstvím náhodného textu s nulovou velikostí písma.
Například, když podvodník tvrdil, že píše z „Microsoft Corporation“, rozdělil slova „Microsoft“ a „Corporation“ velkým množstvím nesmyslného textu s nulovým písmem.
Důsledkem bylo, že při kontrole HTML kódu e-mailu e-mailový server vůbec neviděl slova „Microsoft Corporation“. Místo toho viděl shluk písmen bez konkrétního významu. Když pak e-mailový server vykreslil text s nulovým písmem pro čtenáře, nesmyslný text zmizel a oběti se zobrazila slova „Microsoft Corporation“.
2. Jak text s nulovým písmem vytváří falešné výsledky antivirových kontrol
Druhá metoda využívá text s nulovým písmem k přidání informací do náhledu textu e-mailu. Pokud si otevřete webový nebo desktopový e-mailový program, pravděpodobně uvidíte, že e-maily ve vaší doručené poště obsahují tři údaje: odesílatele, předmět a poté náhled prvních slov e-mailu, abyste měli představu o jeho obsahu.
Jelikož je tento náhled generován pomocí HTML kódu, útočníci mohou na začátek e-mailu umístit text s nulovým písmem, který se v náhledu zobrazí. Nicméně, když příjemce na e-mail klikne, text už není nikde vidět.
Jeden z případů zneužití této taktiky, o kterém informovalo Internetové centrum bouře SANS, demonstruje, jak útočník vložil do horní části e-mailu falešný výsledek antivirové kontroly pomocí textu s nulovým písmem.
Když e-mail dorazil do doručené pošty oběti, náhled e-mailu zobrazil falešný výsledek kontroly a vytvořil tak u oběti falešný pocit bezpečí, že odkazy v e-mailu byly zkontrolovány a jsou bezpečné. Když oběť e-mail otevřela, text s nulovým písmem zmizel a zůstal pouze reklamní text útočníka.
Jak se bránit útokům s nulovým písmem?
Ačkoli útoky s nulovým písmem mohou na první pohled působit hrozivě, jedná se v podstatě pouze o metody, jak obelstít spamové filtry a příjemce. Hlavním klíčem k obraně proti těmto útokům je uplatňování osvědčených postupů v oblasti kybernetické bezpečnosti při čtení e-mailů.
Vždy si pamatujte na hlavní znaky phishingových podvodů. Seznamte se s příklady podvodných a phishingových e-mailů a mějte na paměti, že to, že se e-mail objevil ve vaší doručené poště a tvrdí, že byl prověřen antivirovým programem, neznamená automaticky, že je bezpečné na něj kliknout. Pokud budete mít tyto zásady na paměti, je pravděpodobnější, že si podezřelého e-mailu všimnete a vyhnete se tak nebezpečí.
Jak se chránit před taktikami nulového písma
I když jsou taktiky nulového písma záludné, nejlepší způsob, jak se jim vyhnout, je stejný jako v případě jakéhokoli podvodného e-mailu. Buďte obezřetní a nevěřte všemu, co vidíte.