La introducción enlaces y archivos adjuntos maliciosos en correos electrónicos es una técnica utilizada comúnmente por los ciberdelincuentes para infectar equipos. Eso no significa que no haya errores ocasionales que resulten en infecciones de malware, pero en su mayor parte, los usuarios con un mínimo de conocimiento reconocen los trucos que se utilizan para engañarlos.

Inky Technologies encontró correos electrónicos maliciosos que utilizan una táctica diseñada para engañar a los controles de seguridad, encargados de filtrar los mensajes de correo electrónico en función de si los correos electrónicos contienen texto o secuencias de texto que se han asociado previamente con estafas de phishing.

Este grupo de ciberdelincuentes se están aprovechando de la complejidad de Unicode/HTML para introducirtexto invisibleen un correo electrónico para confundir dichos los filtros. El ataque es conocido comotext direction deceptiony es una táctica en la que un atacante obliga a un motor de renderizado HTML a mostrar el texto que se ha introducido deliberadamente hacia atrás en el código (‘cetnIen lugar de ‘Intec’).

Este tipo de estafa de phishing es desagradable porque la persona promedio no tiene idea de que existe la capacidad de colar este tipo de código en los correos y HTML. Ahora se usarán letras, caracteres o puntos de código adicionales, siempre que esté codificado en el texto, para confundir cualquier coincidencia de patrones que haga analizador de correo.

Este es el tipo exacto de problema de ciberseguridad para el que se crearon la inteligencia artificial y el aprendizaje automático. Para que las tecnologías de inteligencia puedan detectar estos caracteres invisibles. Es necesario poder comparar y contrastar dos versiones del correo electrónico: una con la versión de texto sin formato/HTML incorporada en el código y otra con lo que es realmente visible para el usuario final.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »