مهاجمان سایبری در حوزه فیشینگ از روشهای جدیدی برای مبهمسازی کد منبع مربوط به صفحات جعلی وبسایت بهره بردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در این روش جدید از فونتهای سفارشی و ویژه برای پیادهسازی رمزنگاری جایگشتی استفاده میشود که در آن متن رمزنگاریشده مانند متن ساده دیده میشود. در حالت کلی این روش با استفاده از توابع جاوا اسکریپت اجرا شدهبود.
این روش، شیوه جدیدی نیست و تا پیش از این نیز از رمزنگاری جایگشتی برای این منظور استفادهمیشد که بازگردانی آن با استفاده از سیستمهای خودکار به حالت متنساده کار راحتی است.
عامل ابتکاری که در روش وجود دارد این است که برای پیادهسازی رمزنگاری جایگشتی از توابع جاوا اسکریپت اجرا نشده و از کدهای CSS برای پیادهسازی آن در صفحه وبسایت جعلی استفاده شدهاست. مهاجمان برای مخفی کردن این کدها از فونتهای woff و woff۲ با استفاده از کدگذاری base۶۴ استفاده کردهاند.