Email : Contourner les robots anti-spam en utilisant de fausses polices d’écriture

Un des experts de la sécurité de la messagerie, Proofpoint, a révélé en ce début d’année une campagne de phishing inédite, utilisant un nouveau procédé. Le principe ? L’utilisation d’une police de caractère illisible pour les robots anti-spam mais tout à fait compréhensible pour l’humain. Ce sont les clients d’une grande banque de détail américaine qui ont fait les frais de ces mails frauduleux. Ils se sont fait passer pour leur banque de manière très convaincante.

code informatique sur fond noir
Source : Proofpoint.com

Le procédé semble assez simpliste mais passe aisément les robots anti-spam des boites de messagerie. Lorsque le message est envoyé, il est complètement illisible par les logiciels et ne présente aucun sens. Les mots et les suites de lettre n’ont aucune logique. Mais lorsque la personne réceptionne le mail, il devient tout à fait lisible par l’utilisateur. La police d’écriture de base, n’ayant aucun sens, cache en son code une autre police de caractère qui est elle normale. C’est donc un message codé, avec des lettres inversées. Le A devient un M, le E un R etc. ce qui créé une suite de termes illogique qui trompe la reconnaissance de mot-clé des anti-spams.

De même, pour que le mail soit crédible aux yeux des victimes, le logo de la banque devait apparaître. Pour ne pas être repéré par l’anti-spam, ils ont utilisé des logos sous format SVG (en vectoriel). Ainsi, ils n’apparaissent pas dans le code source et sont indétectables.

Cette campagne de phishing « a été observée à partir de Mai 2018, mais il est possible qu’elle soit apparue un peu avant. La plupart des cas observés de cette arnaque date de début Juin ». De nouvelles techniques de hameçonnage sont à l’oeuvre et les hackers redoublent d’ingéniosité pour abuser des entreprises et de leurs clients.

Sur ce même thème, retrouvez notre article sur la sécurité des mails par notre expert Alexandre Marguerite