【訳】

ZeroFontフィッシング・テクニックの新展開

【要約】

ZeroFontフィッシングの新しい手法が登場しました。この手法では、電子メールにゼロピクセルのフォントを使用して、非常に洗練された方法でテキストを隠すことが行われています。通常、ゼロピクセルのテキストは、自動化された手法で不審なメッセージを検出するのを難しくし、以前から存在していました。しかし、最新の手法は、受信者により信頼性の高いメッセージとして見せかけることを目的としています。

この手法では、電子メールクライアントがメッセージの本文の冒頭を表示するため、通常のメッセージには見えないゼロピクセルのテキストが含まれています。このテクニックは以前から存在していた可能性がありますが、最新のものは特に洗練されており、受信者が詐欺的なメッセージを信じる可能性があります。この手法はフィッシング攻撃者のツールボックスに追加され、セキュリティ意識向上コースで議論されるべきでしょう。

【ブログ】

◆A new spin on the ZeroFont phishing technique (SANS, 2023/09/26)
[ZeroFontフィッシング・テクニックの新展開]
https://isc.sans.edu/diary/A+new+spin+on+the+ZeroFont+phishing+technique/30248/

【関連まとめ記事】

◆全体まとめ
　◆偽装手法 (まとめ)

◆ZeroFont / ゼロフォント (まとめ)
https://phishing-log.hatenablog.com/entry/ZeroFont