Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Fieser Trick: Angreifer umgehen Outlook-Security mit 0-Punkt-Schrift

Hacker nutzen einen neuen Trick, um bösartige E-Mails so aussehen zu lassen, als seien sie von Sicherheitstools in Microsoft Outlook gescannt und als sicher markiert worden. Zum Einsatz kommt dabei ein sogenannter "ZeroFont"-Angriff.

ZeroFont-Angriffe
Das meldet das Online-Magazin Bleeping Computer. Die eigentliche Methode, die dahintersteckt, ist nicht ganz neu, aber nun auf perfide Art weiterentwickelt worden. Sie wird nun gezielt gegen Outlook eingesetzt.

Die ZeroFont-Angriffsmethode, die schon 2018 dokumentiert wurde, ist eine Phishing-Technik, die Schwachstellen in der Art und Weise ausnutzt, wie KI- und NLP-Systeme (Natural Language Processing) in E-Mail-Sicherheitsplattformen Texte analysieren.

Dabei werden versteckte Wörter oder Zeichen in E-Mails eingefügt, indem die Schriftgröße auf null gesetzt wird, wodurch der Text für menschliche Ziele unsichtbar wird, aber für NLP-Algorithmen lesbar bleibt.

Der Angriff zielt darauf ab, Sicherheitsfilter zu umgehen, indem gutartige Begriffe in 0-Punkt-Schrift eingefügt werden, die sich mit verdächtigen, sichtbaren Inhalten vermischen und so die KI-Interpretation des Inhalts und das Ergebnis von Sicherheitsüberprüfungen verfälschen. Schon im Jahr 2018 gab es dazu eine Warnung, dass ZeroFont-Angriffe Microsofts Office 365 Advanced Threat Protection (ATP) umging.

Hinter der ZeroFont-Technik verbirgt sich ein einfacher Trick, der dazu führt, das manipulierte E-Mails durch das Sicherheitsnetz schlüpfen, indem sie zusätzlich einen gefälschten Sicherheitsscan anzeigen. In einem neuen Bericht des Sicherheitsexperten Jan Kopriva warnt der Forscher, dass dieser Trick die Effektivität von Phishing-Operationen massiv beeinflussen kann. Nutzer müssen sich seiner Existenz und seines Einsatzes in freier Wildbahn bewusst sein.

Du musst angemeldet sein, um Bilder zu sehen.

Falsche Anzeige eines Sicherheitsscans

Versteckte gefälschte Antiviren-Scans

In einer solchen E-Mail, die von Kopriva analysiert wurde, nutzt ein Bedrohungsakteur den ZeroFont-Angriff, um die Nachrichtenvorschau in weitverbreiteten E-Mail-Clients wie Microsoft Outlook zu manipulieren.

Die fragliche E-Mail zeigte in der E-Mail-Liste von Outlook eine andere Nachricht an als im Vorschaufenster. Das Ziel ist es, dem Empfänger ein falsches Gefühl von Legitimität und Sicherheit zu vermitteln. Durch die Präsentation einer trügerischen Anzeige eines Sicherheitsscans steigt dabei die Wahrscheinlichkeit, dass die Zielperson die Nachricht öffnet und sich mit ihrem Inhalt auseinandersetzt.

Laut Bleeping Computer ist Outlook möglicherweise nicht der einzige E-Mail-Client, der den ersten Teil einer E-Mail zur Vorschau verwendet, ohne zu prüfen, ob die Schriftgröße korrekt ist, sodass auch Benutzer anderer Software zur Wachsamkeit geraten sind.

Zusammenfassung
  • Hacker nutzen "ZeroFont"-Angriff zur Tarnung bösartiger E-Mails
  • Schwachstellen in KI- und NLP-Systemen von Mailplattformen
  • Unlesbare Zeichen/Texte für Menschen, aber lesbar für Algorithmen
  • Ziel Sicherheitsfilter umgehen und KI-Interpretation verfälschen
  • Warnung vor massivem Einfluss auf Effektivität von Phishing
  • Angriff manipuliert Nachrichtenvorschau in E-Mail-Clients wie Outlook
  • Nutzer anderer Software ebenfalls zur Wachsamkeit aufgerufen

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; winfuture
 
Ich benutze Thunderbird und als Viren Schutz Avast Pro.
Bin gespannt wann der Virenschutz Alarm schlägt, wenn überhaupt.
Thunderbird hatte gestern ein Update, vielleicht ist ja die Lücke schon geschlossen, außerdem habe ich das Gefühl, dass man mit Thunderbird etwas mehr Sicherheit hat, als mit Outlook.
Das ist nur meine persönliche Meinung.
 
Zurück
Oben