Pesquisadores de segurança descobriram que os cibercriminosos estão usando uma técnica simples de phishing para contornar o sistema de segurança do Office 365.
Segundo informações do The Hack News, a técnica, apelidada de ZeroFont, envolve a inclusão de palavras ocultas de tamanho de fonte no conteúdo real de um e-mail de phishing, mantendo sua aparência visual intacta e, ao mesmo tempo, disfarçando-o ao passar no scanner de segurança.
Assim como muitos serviços de e-mail e de segurança na web, o Microsoft Office 365 usam um processamento de linguagem e outras técnicas de aprendizado de máquina, baseadas em inteligência artificial, para identificar e-mails maliciosos.
A tecnologia ajuda a analisar, compreender e extrair textos não estruturados incorporados em um e-mail, identificando frases usadas para solicitar pagamentos ou redefinições de senhas. No entanto, ao adicionar caracteres aleatórios entre os textos, os cibercriminosos podem confundir o mecanismo de processamento de linguagem.