Pontos Essenciais
- A técnica da fonte zero emprega caracteres ilegíveis para o olho humano, com o intuito de burlar os filtros de spam e confundir os sistemas de e-mail. Isso permite contornar medidas de segurança e induzir os destinatários ao erro.
- Essa tática pode iludir a detecção de spam ao adicionar conteúdo disfarçado, complicando as verificações. Criminosos podem se camuflar como entidades legítimas sem levantar suspeitas.
- O texto com fonte zero pode gerar resultados enganosos em verificações antivírus nas pré-visualizações de e-mail, transmitindo uma falsa sensação de segurança. É crucial manter-se vigilante e desconfiar de e-mails suspeitos.
À medida que os provedores de e-mail reforçam suas defesas cibernéticas para barrar e-mails maliciosos, os criminosos cibernéticos se esforçam para contornar tais proteções. Um exemplo disso é a técnica da fonte zero, que usa manipulações engenhosas na formatação dos e-mails para que eles transpassem os filtros de spam e alcancem sua caixa de entrada.
Vamos explorar a essência da tática da fonte zero, seus objetivos e as estratégias para se proteger.
O Que É a Tática da Fonte Zero em E-mails de Phishing?
A técnica da fonte zero é um estratagema utilizado por agentes mal-intencionados para aumentar a probabilidade de seus e-mails não serem sinalizados como spam pelos provedores. Isso é alcançado pela inserção de texto no e-mail com o tamanho da fonte ajustado para 0.
Quando uma fonte é definida com tamanho 0, ela se torna invisível na tela. Isso significa que os destinatários de um e-mail que usa a tática da fonte zero não verão que há texto ali.
Entretanto, o texto ainda está presente no código HTML que constitui o e-mail. Já que o provedor de e-mail usa o HTML para exibir o e-mail, o serviço consegue “ler” o texto com fonte zero, mesmo que ele seja invisível para você.
Qual o Propósito de Usar Texto com Fonte Zero em E-mails?
Pode parecer estranho que criminosos adicionem texto que você não pode ver aos e-mails. No entanto, o texto é destinado a ser lido pelos sistemas de e-mail, mais do que por você.
Existem dois principais métodos pelos quais o texto com fonte zero pode ser usado para induzi-lo a clicar em links: evadir a detecção de spam e gerar falsos positivos em verificações antivírus.
1. Como o Texto com Fonte Zero Engana a Detecção de Spam por E-mail
Você já se perguntou como seu provedor de e-mail distingue mensagens legítimas de spam? Há muita análise e tecnologia por trás desse processo, mas um dos métodos mais simples é analisar o texto e bloquear mensagens que contenham conteúdo ilícito ou enganoso.
A tática da fonte zero pode driblar essas análises, incorporando “texto de ruído” ao e-mail e obstruindo a verificação. Um caso notório em 2018 usou essa abordagem para burlar a segurança do Office 365, como reportado pela Avanan.
Nesse incidente, o criminoso queria se passar pela Microsoft, sabendo que assinar e-mails como se fosse a empresa dispararia alarmes. Para evitar isso, ele inseriu palavras relevantes com muito texto aleatório e com fonte zero.
Por exemplo, ao se identificar como da “Microsoft Corporation”, ele separou as palavras “Microsoft” e “Corporação” com um bloco de texto desnecessário com fonte 0.
Com isso, ao analisar o HTML do e-mail, o provedor não encontrou a expressão “Microsoft Corporation”. Em vez disso, viu uma sequência de letras sem significado. Foi somente quando o provedor “renderizou” o texto sem fonte para o destinatário que o texto de ruído desapareceu, revelando a expressão “Microsoft Corporation” para a vítima.
2. Como o Texto com Fonte Zero Gera Resultados Falsos de Verificação Antivírus
O outro método emprega texto sem fonte para adicionar palavras na visualização do e-mail. Se você abrir o software ou site do seu provedor de e-mail, notará que os e-mails exibem informações como remetente, assunto e uma prévia do início da mensagem, para dar uma ideia sobre o conteúdo.
Já que essa visualização é gerada através do código HTML, os criminosos podem inserir texto com fonte zero no início do e-mail, que aparecerá na pré-visualização. No entanto, ao clicar na mensagem, o texto desaparece.
Uma forma particularmente insidiosa de usar essa técnica foi relatada pelo SANS Internet Storm Center. Nesse caso, o criminoso inseriu um falso resultado de verificação antivírus no início do e-mail, com fonte zero.
Assim, ao chegar na caixa de entrada, a pré-visualização exibia o falso resultado da verificação, dando à vítima uma sensação enganosa de segurança, como se os links do e-mail já tivessem sido verificados e estivessem livres de vírus. Quando a vítima abria o e-mail, o texto sem fonte sumia, restando apenas o conteúdo malicioso.
Como Evitar Ataques com Fonte Zero
Felizmente, apesar de a tática da fonte zero parecer intimidante, ela é apenas uma forma de enganar filtros de spam e leitores de e-mail. A melhor forma de se proteger é seguir boas práticas de segurança cibernética ao ler seus e-mails.
Mantenha sempre em mente os sinais de um golpe de phishing. Familiarize-se com exemplos de e-mails fraudulentos e lembre-se que apenas o fato de um e-mail estar na sua caixa de entrada e afirmar que foi verificado por vírus não garante que seja seguro clicar nele. Ao manter essas precauções, você poderá reconhecer um e-mail fraudulento em sua caixa de entrada e se proteger contra esses métodos ardilosos.
Proteja-se Contra as Táticas de Fonte Zero
Embora as táticas da fonte zero sejam sorrateiras, a melhor forma de evitar cair nelas é a mesma de qualquer e-mail fraudulento: mantenha-se atento e não acredite em tudo que você vê.