La introducción enlaces y archivos adjuntos maliciosos en correos electrónicos es una técnica utilizada comúnmente por los ciberdelincuentes para infectar equipos. Eso no significa que no haya errores ocasionales que resulten en infecciones de malware, pero en su mayor parte, los usuarios con un mínimo de conocimiento reconocen los trucos que se utilizan para engañarlos.
Inky Technologies encontró correos electrónicos maliciosos que utilizan una táctica diseñada para engañar a los controles de seguridad, encargados de filtrar los mensajes de correo electrónico en función de si los correos electrónicos contienen texto o secuencias de texto que se han asociado previamente con estafas de phishing.
Este grupo de ciberdelincuentes se están aprovechando de la complejidad de Unicode/HTML para introducir “texto invisible” en un correo electrónico para confundir dichos los filtros. El ataque es conocido como “text direction deception” y es una táctica en la que un atacante obliga a un motor de renderizado HTML a mostrar el texto que se ha introducido deliberadamente hacia atrás en el código (‘cetnI’ en lugar de ‘Intec’).
Este tipo de estafa de phishing es desagradable porque la persona promedio no tiene idea de que existe la capacidad de colar este tipo de código en los correos y HTML. Ahora se usarán letras, caracteres o puntos de código adicionales, siempre que esté codificado en el texto, para confundir cualquier coincidencia de patrones que haga analizador de correo.
Este es el tipo exacto de problema de ciberseguridad para el que se crearon la inteligencia artificial y el aprendizaje automático. Para que las tecnologías de inteligencia puedan detectar estos caracteres invisibles. Es necesario poder comparar y contrastar dos versiones del correo electrónico: una con la versión de texto sin formato/HTML incorporada en el código y otra con lo que es realmente visible para el usuario final.