电子邮件钓鱼者使用一种简单的方法绕过MS Office 365保护

零字体，该技术涉及在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏词，保持其视觉外观不变，但同时使其在电子邮件安全扫描程序眼中不具有恶意。

据云安全公司Avanan称，微软Office 365也无法检测到使用ZeroFont技术制作的恶意电子邮件。
与Microsoft Office 365一样，许多电子邮件和网络安全服务使用自然语言处理和其他基于人工智能的机器学习技术来更快地识别恶意或钓鱼电子邮件。

这项技术通过识别基于文本的指标，帮助安全公司分析、理解嵌入在电子邮件或网页中的非结构化文本，并从中获得意义，比如模仿热门公司的电子邮件诈骗、用于请求付款或密码重置的短语等等。
然而，通过在钓鱼电子邮件中的指示文字之间添加随机的零字体字符，网络犯罪分子可以将这些指示文字转换为非结构化垃圾文本，从而将其隐藏在自然语言处理引擎之外。

Avanan的博文写道：“微软无法将其识别为欺骗电子邮件，因为它无法在非模拟版本中看到‘微软’一词。”。“从本质上讲，ZeroFont攻击可以向反钓鱼过滤器显示一条消息，向最终用户显示另一条消息。”

除了ZeroFont技术，Avanan还检测到黑客使用了其他类似的技巧，包括在他们的网络钓鱼攻击中使用Punycode、Unicode或十六进制转义字符。

上个月，同一家公司的研究人员报告称，网络犯罪分子一直在拆分恶意URL，Office 365中的安全链接安全功能无法识别和替换部分超链接，最终将受害者重定向到钓鱼网站。