Исследования в области безопасности: «скрытое соль» в электронных письмах
- Эксперты в области безопасности предупреждают о «скрытом соли» в письмах
- Вредоносные хакеры могут скрывать части текста для обмана сканеров писем
- Скрытый текст помогает письмам проходить проверки и попадать во входящие
Хакеры все чаще используют приемы «скрытой соли» или «отравления», чтобы обходить меры безопасности электронной почты и доставлять фишинговые сообщения в папки входящих.
Недавнее глубокое исследование, опубликованное специалистами по кибербезопасности из Cisco Talos, подробно описывает, как киберпреступники злоупотребляют HTML и CSS свойствами в электронных письмах. Они устанавливают ширину некоторых элементов равной нулю и используют атрибут «display: hidden» для скрытия определенного содержимого от пользователей. Также применяются символы невидимого пробела (ZWSP) и соединительного пространства (ZWNJ), встраивая нерелевантный текст.
В результате системы безопасности писем, спам-фильтры и извлекатели брендов запутываются, и те письма, которые обычно попадали бы в спам, оказываются во входящих.
Продвинутые фильтры
В своем отчет Cisco Talos привел многочисленные примеры. В одном из них злоумышленники скрывали французские слова в теле письма, что путало спам-фильтр Microsoft Exchange Online Protection и позволяло письму пройти.
В другом случае Cisco Talos отметила, что злоумышленники использовали CSS свойства и ZWSP символы для скрытия содержимого письма, успешно имитируя письма от Wells Fargo и Norton LifeLock.
Для противодействия такой стратегии исследователи предлагают IT-командам применять продвинутые методы фильтрации, которые анализируют структуру HTML писем, а не только их содержимое. Решение безопасности электронной почты может искать экстремальное использование встроенных стилей или CSS свойств, таких как «visibility: hidden». Также рекомендуется внедрение защит на основе искусственного интеллекта.
Электронная почта остается одним из основных векторов атак, благодаря своей простоте, повсеместному распространению и низкой стоимости для масштабных операций. Она также популярна из-за того, что атакует цепочку безопасности на ее слабейшем звене — человеке.
Источник: TechRadar
