Neuer Trick von Hackern: Nullpunkt-Schriftarten in E-Mails

Obwohl ZeroFont-Phishing bereits in der Vergangenheit aufgetreten ist, warnt ISC Sans-Analyst Jan Kopriva aufgrund neuer Fälle vor den Auswirkungen.  ZeroFont-Angriffe nutzen Schwachstellen bei der Textanalyse durch KI- und NLP-Systeme in E-Mail-Sicherheitsplattformen aus. Sie verstecken Wörter oder Zeichen in E-Mails, indem sie die Schriftgröße auf Null setzen. Dadurch wird der Text für das menschliche Auge unsichtbar, aber für NLP-Algorithmen lesbar. In einer neuen Phishing-E-Mail, die Kopriva entdeckt hat, nutzt ein Angreifer den ZeroFont-Angriff, um die Vorschau von Nachrichten in weit verbreiteten E-Mail-Clients wie Microsoft Outlook zu manipulieren. Die fragliche E-Mail zeigt in der E-Mail-Liste von Outlook eine andere Nachricht an als im Vorschaufenster.

Mehr dazu lesen Sie hier.