Недавно специалисты Cisco Talos выявили, что злоумышленники используют возможности каскадных таблиц стилей (CSS) для обхода фильтрации спама в электронной почте, что ставит под угрозу безопасность пользователей.

Атаки осуществляются за счёт применения CSS-свойств, таких как text-indent и opacity, позволяющих скрыть нерелевантный текст. Скрытый контент остаётся невидимым при просмотре письма, но вызывает путаницу в алгоритмах обнаружения и фильтрации спама, а иногда и перенаправляет пользователя на фишинговые ресурсы.
Инновационные методы злоумышленников включают использование медиа-правила (@media) для сбора информации о предпочтениях пользователя. Данные техники позволяют определить выбор шрифтов, цветовую схему, язык интерфейса, а также параметры устройства – размер экрана, разрешение и глубину цвета.
Во второй половине 2024 года наблюдался резкий всплеск угроз, связанных с техникой скрытого «соления» текста, при которой легитимные возможности HTML и CSS используются для вставки комментариев и нерелевантного контента. Хотя эти элементы остаются незаметными для получателя, они существенно влияют на работу средств мониторинга электронной почты.
По словам исследователя Omid Mirzaei из Cisco Talos, «Доступные в CSS возможности позволяют злоумышленникам отслеживать действия и предпочтения пользователей, даже несмотря на ограничения динамического контента, такие как JavaScript, в почтовых клиентах». Он добавил, что «CSS предоставляет широкий набор правил, способных помочь спамерам и киберпреступникам определить характеристики пользователя, его веб-клиента и даже параметры его системы».
Использование скрытого текста для обхода фильтров создаёт серьёзные проблемы в сфере безопасности и конфиденциальности. Новые методы позволяют не только обойти стандартные спам-защиты, но и получать подробную информацию об условиях работы пользователя, что способствует развитию фишинговых атак и социальной инженерии.
Для противодействия угрозам специалисты рекомендуют внедрять расширенные фильтры, способные обнаруживать скрытые текстовые вставки, а также применять email-прокси для защиты личных данных пользователей. Такие меры позволят снизить риск утечки информации и сохранить конфиденциальность переписки.
Злоупотребление легитимными функциям CSS открывает новую векторную точку для организации отслеживания действий и характеристик пользователей, что требует постоянного обновления механизмов защиты и бдительного контроля за динамическим содержимым в электронной почте.

Изображение носит иллюстративный характер
Атаки осуществляются за счёт применения CSS-свойств, таких как text-indent и opacity, позволяющих скрыть нерелевантный текст. Скрытый контент остаётся невидимым при просмотре письма, но вызывает путаницу в алгоритмах обнаружения и фильтрации спама, а иногда и перенаправляет пользователя на фишинговые ресурсы.
Инновационные методы злоумышленников включают использование медиа-правила (@media) для сбора информации о предпочтениях пользователя. Данные техники позволяют определить выбор шрифтов, цветовую схему, язык интерфейса, а также параметры устройства – размер экрана, разрешение и глубину цвета.
Во второй половине 2024 года наблюдался резкий всплеск угроз, связанных с техникой скрытого «соления» текста, при которой легитимные возможности HTML и CSS используются для вставки комментариев и нерелевантного контента. Хотя эти элементы остаются незаметными для получателя, они существенно влияют на работу средств мониторинга электронной почты.
По словам исследователя Omid Mirzaei из Cisco Talos, «Доступные в CSS возможности позволяют злоумышленникам отслеживать действия и предпочтения пользователей, даже несмотря на ограничения динамического контента, такие как JavaScript, в почтовых клиентах». Он добавил, что «CSS предоставляет широкий набор правил, способных помочь спамерам и киберпреступникам определить характеристики пользователя, его веб-клиента и даже параметры его системы».
Использование скрытого текста для обхода фильтров создаёт серьёзные проблемы в сфере безопасности и конфиденциальности. Новые методы позволяют не только обойти стандартные спам-защиты, но и получать подробную информацию об условиях работы пользователя, что способствует развитию фишинговых атак и социальной инженерии.
Для противодействия угрозам специалисты рекомендуют внедрять расширенные фильтры, способные обнаруживать скрытые текстовые вставки, а также применять email-прокси для защиты личных данных пользователей. Такие меры позволят снизить риск утечки информации и сохранить конфиденциальность переписки.
Злоупотребление легитимными функциям CSS открывает новую векторную точку для организации отслеживания действий и характеристик пользователей, что требует постоянного обновления механизмов защиты и бдительного контроля за динамическим содержимым в электронной почте.