【訳】
ZeroFontフィッシング・テクニックの新展開
【要約】
ZeroFontフィッシングの新しい手法が登場しました。この手法では、電子メールにゼロピクセルのフォントを使用して、非常に洗練された方法でテキストを隠すことが行われています。通常、ゼロピクセルのテキストは、自動化された手法で不審なメッセージを検出するのを難しくし、以前から存在していました。しかし、最新の手法は、受信者により信頼性の高いメッセージとして見せかけることを目的としています。
この手法では、電子メールクライアントがメッセージの本文の冒頭を表示するため、通常のメッセージには見えないゼロピクセルのテキストが含まれています。このテクニックは以前から存在していた可能性がありますが、最新のものは特に洗練されており、受信者が詐欺的なメッセージを信じる可能性があります。この手法はフィッシング攻撃者のツールボックスに追加され、セキュリティ意識向上コースで議論されるべきでしょう。
【ブログ】
◆A new spin on the ZeroFont phishing technique (SANS, 2023/09/26)
[ZeroFontフィッシング・テクニックの新展開]
https://isc.sans.edu/diary/A+new+spin+on+the+ZeroFont+phishing+technique/30248/
【関連まとめ記事】
◆ZeroFont / ゼロフォント (まとめ)
https://phishing-log.hatenablog.com/entry/ZeroFont