Gmail: tenha muito cuidado com o ataque da fonte zero

À medida que os fornecedores de correio eletrónico acrescentam melhores medidas de cibersegurança para impedir que os e-mails maliciosos cheguem à sua caixa de entrada, os criminosos trabalham com o mesmo empenho para evitar essas contramedidas. É o caso do ataque da fonte zero, que utiliza a manipulação inteligente do tipo de letra do e-mail para fazer com que os e-mails passem pelos filtros de spam e cheguem à sua caixa de entrada do Gmail e de outros clientes.

O que é o ataque da fonte zero nos e-mails de phishing?

O ataque da fonte zero é um truque que alguns criminosos utilizam para aumentar a probabilidade de o seu fornecedor de e-mail não assinalar os e-mails perigosos como spam. Conseguem isto escrevendo texto no e-mail e definindo o tamanho da fonte para 0.

Quando o tamanho de um tipo de letra é definido para 0, desaparece da vista. Isto significa que as pessoas que lêem um e-mail que utiliza o ataque do tipo de letra zero nem sequer notam que as palavras estão lá.

Gmail ataque da fonte zero

No entanto, o texto ainda está “lá” no código HTML que compõe o e-mail. Uma vez que o seu fornecedor de correio eletrónico utiliza o código HTML para apresentar a mensagem de correio eletrónico, o serviço de correio eletrónico que está a utilizar pode “ler” o texto de sem problemas, apesar de ser invisível para si.

Qual é o objetivo de utilizar este ataque?

Pode parecer estranho que agentes maliciosos estejam a adicionar texto a e-mails que nem sequer consegue ler. No entanto, o texto destina-se mais a ser “lido” pelo software de correio eletrónico do que por si. Assim podem levá-lo a descarregar alguma ameaça ou a seguir uma ligação sem sequer se aperceber do que está a fazer.

Como este ataque engana a deteção de spam

Alguma vez se perguntou como é que o seu fornecedor de correio eletrónico sabe quais são os e-mails legítimos e quais são spam? Há muita tecnologia envolvida no processo. Mas um dos métodos mais simples é identificar o texto dentro do e-mail e bloqueá-lo se ele contiver conteúdo ilícito ou enganoso.

vítima de uma burla online, Alucinações da Inteligência Artificial, vítima de uma burla online
Warning notification, People with spam message icon on mobile phone, Spam link on smartphone, Virus on smartphone, Alert warning scam, Hacker

As tácticas de fonte zero podem contornar estas verificações adicionando “texto indesejado” ao e-mail, obstruindo assim a verificação.

Como evitar ataques 

Felizmente, embora os ataques de fonte zero possam parecer assustadores no papel, são apenas formas de enganar os filtros de spam e os leitores. Como tal, a principal forma de evitar um ataque de tipo zero é praticar bons hábitos de segurança ao ler uma mensagem de correio eletrónico.

Tenha sempre em mente os principais sinais de um esquema de phishing. Familiarize-se com alguns exemplos de e-mails de fraude e phishing. Lembre-se de que só porque um e-mail está na sua caixa de entrada e afirma ter sido verificado quanto a vírus não significa que seja seguro clicar nele. Se tiver estas coisas em mente, pode detetar um e-mail fraudulento na sua caixa de entrada e evitar as suas manhas.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também