23/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Phishing dans Outlook : la technique ZeroFont est particulièrement trompeuse !

Actu Cybersécurité

Phishing dans Outlook : la technique ZeroFont est particulièrement trompeuse !

Florian BURNEL 1 commentaire

Des cybercriminels utilisent une technique qui consiste à manipuler les polices de caractères dans les e-mails de manière à passer outre les analyses de sécurité et faire en sorte que l'e-mail apparaisse comme légitime dans Microsoft Outlook. Cette technique de phishing s'appelle ZeroFont. Faisons le point.

D'après Jan Kopriva, analyste chez ISC Sans, il faut être très méfiant face à cette nouvelle technique puisqu'elle est particulièrement trompeuse pour l'utilisateur. Documentée pour la première fois en 2018 par Avanan, la technique de phishing ZeroFont consiste à tromper les systèmes d'analyses de texte, qu'ils soient basés sur l'IA ou non.

Pour cela, le pirate intègre des mots ou des caractères cachés dans le corps de l'e-mail en rendant le texte invisible grâce à une taille de police positionnée à zéro (via du code CSS). Invisible pour l'humain, mais visible et analysable par les algorithmes de traitement automatique du langage naturel (NLP). L'objectif étant de fausser l'interprétation en ayant d'une part du contenu sain invisible et d'autre part du contenu dangereux visible.

Dans la nouvelle campagne de phishing découverte par Jan Kopriva, les cybercriminels ont exploité la technique ZeroFont différemment. En effet, ils sont parvenus à manipuler les aperçus des e-mails qui s'affichent sur les clients de message comme le très populaire Microsoft Outlook.

En fait, le contenu est différent entre l'aperçu du message dans la liste des e-mails et l'e-mail complet qui s'affiche sur la droite. L'exemple ci-dessous illustre très bien cette technique, car, comme vous pouvez le voir sur l'image ci-dessous, la liste des e-mails indique "Scanned and secured by Isc®Advanced Threat protection (APT): 9/22/2023T6:42 AM" alors que le début de l'e-mail dans le volet de lecture indique "Job Offer | Employment Opportunity." - Ceci est possible grâce à la technique ZeroFont utilisée pour intégrer et masquer le faux message d'analyse de sécurité au début de l'e-mail de phishing.

 

L'objectif étant de rassurer l'utilisateur puisqu'il pourra croire que l'e-mail a été analysé par l'outil de sécurité, et donc, qu'il est fiable. À partir de là, il pourra penser que l'e-mail est légitime et se faire piéger ! Pour contrer cette technique, il faudrait qu'Outlook (et les autres clients de messagerie potentiellement vulnérables) vérifie la taille de la police avant d'afficher du texte.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Facebook Self-XSS : Les utilisateurs se piratent eux-mêmes !

Florian BURNEL 0

Lamphone ou comment écouter une conversation via une ampoule

Florian BURNEL 0

Ces trois vulnérabilités affectent plus de 100 modèles de PC Lenovo

Florian BURNEL 1

1 commentaire sur “Phishing dans Outlook : la technique ZeroFont est particulièrement trompeuse !

  • Ce qui serait bien aussi serait que le texte et les images des articles ne soient pas non plus écrits trop petits pour une lecture plus facile sur des écrans de taille inférieure à 21″
    Les images sont illisibles sur téléphone !

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.