ระบบตรวจสอบหน้าเว็บหลอกลวงหรือฟิชชิ่งนั้นมักสแกนข้อความหรือรูปภาพที่แสดงผลเพื่อตรวจจับหน้าเว็บที่มีแนวโน้มเป็นอันตราย ทำให้อาชญากรไซเบอร์พัฒนาเทคนิคใหม่ที่หลบซ่อนการสแกนดังกล่าว ด้วยการเปลี่ยนรูปแบบการแสดงผลผ่านฟอนต์พิเศษ ที่ข้อความในซอร์สโค้ดไม่ตรงกับข้อความที่ผู้ใช้เห็นจริง
เทคนิคนี้ถูกนิยมนำมาใช้ในการแสดงหน้าจอล็อกอินปลอม โดยเฉพาะหน้าล็อกอินของเว็บอีแบงค์กิ้งทั้งหลายเพื่อขโมยรหัสผ่าน สำหรับกรรมวิธีนั้น เป็นการใช้โค้ด CSS ลิงค์ไปยังฟอนต์ที่ชื่อ “woff” และ “woff2” ในรูป Web Open Font Format (WOFF) ที่มีการปั่นโค้ดเข้ารหัสอีกทีแบบ base64 อีกทีหนึ่ง
ประเด็นคือ แทนที่จะแทนตัวอักษร a เป็นฟอนต์ที่แสดงเป็น a ตรงๆ กลับเปลี่ยนภาพตัวอักษรที่แสดงผล ทำให้ผู้ใช้เห็นข้อความที่ขึ้นบนหน้าเว็บจริง ไม่ตรงกับเนื้อหาของข้อความที่อยู่ในซอร์สโค้ด HTML ที่ระบบตรวจจับฟิ่ชชิ่งทั่วไปคอยสแกนอยู่ นอกจากนี้ยังมีการแปลงข้อมูลภาพที่แสดง โดยแทนที่จะลิงค์ไปหาไฟล์ภาพตรงๆ ให้ระบบตรวจจับได้ ก็ใช้การฝังในรูปโค้ด SVG แทน
เทคนิคการหลบเลี่ยงการตรวจจับนี้ถูกทำออกมาในรูปของชุดโค้ดสำเร็จรูปหรือ Phishing Kit ให้แฮ็กเกอร์ทั่วไปนำไปใช้กันได้ตั้งแต่ช่วงกลางปีก่อนแล้ว และเริ่มพบการนำไปใช้สร้างหน้าเว็บปลอมเพื่อหลอกดูดพาสเวิร์ดกับธนาคารรายใหญ่หลายแห่งในสหรัฐฯ แล้วด้วย
ที่มา : Bleepingcomputer