26 ago. 2020

El phishing utiliza "texto invisible" y "sanedac" invertidas

Estamos acostumbrados a que los delincuentes informáticos introduzcan enlaces y archivos adjuntos maliciosos en correos electrónicos de phishing. Eso no significa que no haya errores ocasionales que resulten en infecciones de malware, pero en su mayor parte, los usuarios con conocimientos reconocen los trucos que se utilizan para engañarlos.

Inky Technologies descubrió correos electrónicos de phishing que utilizan una táctica diseñada para engañar a los controles de seguridad que filtran los mensajes de correo electrónico en función de si los correos electrónicos contienen texto y secuencias de texto que se han asociado previamente con estafas de phishing.

Los estafadores están explotando la complejidad de Unicode/HTML para incrustar "texto invisible" en un correo electrónico para confundir a los filtros.

El ataque conocido como "text direction deception" es una táctica en la que un atacante obliga a un motor de renderizado HTML a mostrar correctamente el texto que se ha introducido deliberadamente hacia atrás en el código; por ejemplo, obtener texto que existe en código HTML como "563 eciffO" al renderizar lo se visualiza correctamente como "Office 365".

Una idea clave de nuestro informe reciente es que hay puntos de código en Unicode que corresponden a caracteres que no tienen ninguna representación visual. En efecto, son "invisibles". Uno estos caracteres es el SOFT HYPHEN "-": se usa para indicar que es aceptable dividir una palabra en el punto indicado e insertar un guión visible allí. El punto es que SOFT HYPHEN no es visible al usuaio, por diseño, pero para analizador de texto del correo electrónico, también podría ser un carácter visible como una X mayúscula.

Este tipo de estafa de phishing es desagradable porque la persona promedio no tiene idea de que existe la capacidad de colar este tipo de código en los correos y HTML. Ahora se usarán letras, caracteres o puntos de código adicionales, siempre que esté codificado en el texto, para confundir cualquier coincidencia de patrones que haga analizador de correo.

Este es el tipo exacto de problema de ciberseguridad para el que se crearon la inteligencia artificial y el aprendizaje automático. Para que las tecnologías de inteligencia puedan detectar estos caracteres invisibles. Es necesario poder comparar y contrastar dos versiones del correo electrónico: una con la versión de texto sin formato/HTML incorporada en el código y otra con lo que es realmente visible para el usuario final.

Fuente: Dark Reading

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!