Một chiến dịch phishing gần đây đã được phát hiện sử dụng các ký tự vô hình để qua mặt các bộ lọc bảo mật email, theo Jan Kopriva từ SANS Internet Storm Center.
Kẻ tấn công chèn dấu gạch nối mềm (soft hyphen) vào dòng tiêu đề — cụ thể trong cụm từ “Your Password is About to Expire”. Những ký tự này làm gián đoạn cơ chế phát hiện dựa trên từ khóa của các công cụ bảo mật, nhưng lại không hiển thị trong hầu hết các ứng dụng email. Đối với người dùng, dòng tiêu đề trông hoàn toàn bình thường.
Kopriva giải thích rằng mặc dù soft hyphen không hoàn toàn là ký tự vô hình về mặt kỹ thuật, nhưng “Outlook cũng như hầu hết các trình email khác không hiển thị chúng thành văn bản nhìn thấy được trong đa số trường hợp.” Bằng cách kết hợp các ký tự này với kỹ thuật chia nhỏ tiêu đề thành nhiều từ được mã hóa theo MIME, kẻ tấn công cố tình né tránh các bộ lọc tự động được thiết kế để phát hiện thư độc hại.
Phần nội dung email cũng chứa dày đặc các soft hyphen ẩn. Con người sẽ đọc thấy một thông báo đặt lại mật khẩu quen thuộc, nhưng các hệ thống bảo mật lại nhìn thấy văn bản bị chia cắt bởi những ký tự vô hình — khiến việc phát hiện trở nên khó khăn hơn nhiều.
Kopriva lưu ý rằng dù việc sử dụng ký tự vô hình trong email phishing khá phổ biến, thì “việc áp dụng kỹ thuật này ngay cả ở phần tiêu đề của email là điều khá bất thường.”
Nếu người dùng nhấp vào liên kết trong email, họ sẽ bị chuyển hướng đến một trang đăng nhập giả mạo được tạo ra nhằm thu thập thông tin xác thực.
Chiến dịch này cho thấy cách kẻ tấn công liên tục tiến hóa chiến thuật để vượt qua các biện pháp phòng vệ và nhắm trực tiếp vào người dùng. Đào tạo nâng cao nhận thức bảo mật dựa trên AI có thể giúp tổ chức tăng khả năng chống chịu trước các mối đe dọa này. KnowBe4 hỗ trợ nhân viên nhận diện và tránh các cuộc tấn công kỹ nghệ xã hội, giúp hơn 70.000 tổ chức trên toàn cầu xây dựng văn hóa an ninh vững mạnh và giảm thiểu rủi ro do con người gây ra.
DT Asia
DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.
Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.
Cách chúng tôi có thể giúp bạn
Nếu bạn muốn biết thêm về Email lừa đảo sử dụng dấu gạch nối vô hình để tránh bị phát hiện, chúng tôi sẵn sàng giúp đỡ! DT Asia là nhà phân phối của Knowbe4, đặc biệt tại Việt Nam và châu Á, các kỹ thuật viên của chúng tôi có kinh nghiệm sâu rộng về sản phẩm và các công nghệ liên quan mà bạn luôn có thể tin tưởng. Chúng tôi cung cấp các giải pháp trọn gói cho sản phẩm này, bao gồm tư vấn, triển khai và dịch vụ bảo trì.
Để biết thêm thông tin chi tiết và được hỗ trợ, vui lòng truy cập: https://dtasiagroup.com/knowbe4/
