Ssylka

Ловушка CSS: обход защиты почты и скрытое отслеживание

Недавно специалисты Cisco Talos выявили, что злоумышленники используют возможности каскадных таблиц стилей (CSS) для обхода фильтрации спама в электронной почте, что ставит под угрозу безопасность пользователей.
Ловушка CSS: обход защиты почты и скрытое отслеживание
Изображение носит иллюстративный характер

Атаки осуществляются за счёт применения CSS-свойств, таких как text-indent и opacity, позволяющих скрыть нерелевантный текст. Скрытый контент остаётся невидимым при просмотре письма, но вызывает путаницу в алгоритмах обнаружения и фильтрации спама, а иногда и перенаправляет пользователя на фишинговые ресурсы.

Инновационные методы злоумышленников включают использование медиа-правила (@media) для сбора информации о предпочтениях пользователя. Данные техники позволяют определить выбор шрифтов, цветовую схему, язык интерфейса, а также параметры устройства – размер экрана, разрешение и глубину цвета.

Во второй половине 2024 года наблюдался резкий всплеск угроз, связанных с техникой скрытого «соления» текста, при которой легитимные возможности HTML и CSS используются для вставки комментариев и нерелевантного контента. Хотя эти элементы остаются незаметными для получателя, они существенно влияют на работу средств мониторинга электронной почты.

По словам исследователя Omid Mirzaei из Cisco Talos, «Доступные в CSS возможности позволяют злоумышленникам отслеживать действия и предпочтения пользователей, даже несмотря на ограничения динамического контента, такие как JavaScript, в почтовых клиентах». Он добавил, что «CSS предоставляет широкий набор правил, способных помочь спамерам и киберпреступникам определить характеристики пользователя, его веб-клиента и даже параметры его системы».

Использование скрытого текста для обхода фильтров создаёт серьёзные проблемы в сфере безопасности и конфиденциальности. Новые методы позволяют не только обойти стандартные спам-защиты, но и получать подробную информацию об условиях работы пользователя, что способствует развитию фишинговых атак и социальной инженерии.

Для противодействия угрозам специалисты рекомендуют внедрять расширенные фильтры, способные обнаруживать скрытые текстовые вставки, а также применять email-прокси для защиты личных данных пользователей. Такие меры позволят снизить риск утечки информации и сохранить конфиденциальность переписки.

Злоупотребление легитимными функциям CSS открывает новую векторную точку для организации отслеживания действий и характеристик пользователей, что требует постоянного обновления механизмов защиты и бдительного контроля за динамическим содержимым в электронной почте.


Новое на сайте

15267Каково на самом деле жить с болезнью Паркинсона? 15264Как деревянный забор помогает сохранить популяцию малых крачек в Ситон-Карью? 15263Жизнь после падения: как живопись вернула смысл Джонни фоксу 15262XorDDoS: масштабное возвращение и коммерциализация опасного ботнета 15261Как убедительно сыграть "битлз" на экране? Акценты, аутентичность и вызовы... 15260Чем удивляет пасхальная художественная выставка на острове Мэн? 15259Следы возможной жизни обнаружены на далёкой экзопланете K2-18b 15258Почему сакура в северной Ирландии стала символом дружбы и перемен? 15257Детский взгляд на Бедфорд: новый путеводитель глазами школьников 15256Семейная книга против собачьих экскрементов: как трехлетняя звезда TikTok борется за... 15255Музыка, которая меняет правила игры: как Empara Mi завоевала саундтреки телевидения и... 15254Как изменится жизнь Бортон-он-зе-Уотер после нового эксперимента с парковкой... 15253Скрытая сикстинская капелла штата Мэн: уникальные фрески южного Солонского дома собраний