Ssylka

Ловушка CSS: обход защиты почты и скрытое отслеживание

Недавно специалисты Cisco Talos выявили, что злоумышленники используют возможности каскадных таблиц стилей (CSS) для обхода фильтрации спама в электронной почте, что ставит под угрозу безопасность пользователей.
Ловушка CSS: обход защиты почты и скрытое отслеживание
Изображение носит иллюстративный характер

Атаки осуществляются за счёт применения CSS-свойств, таких как text-indent и opacity, позволяющих скрыть нерелевантный текст. Скрытый контент остаётся невидимым при просмотре письма, но вызывает путаницу в алгоритмах обнаружения и фильтрации спама, а иногда и перенаправляет пользователя на фишинговые ресурсы.

Инновационные методы злоумышленников включают использование медиа-правила (@media) для сбора информации о предпочтениях пользователя. Данные техники позволяют определить выбор шрифтов, цветовую схему, язык интерфейса, а также параметры устройства – размер экрана, разрешение и глубину цвета.

Во второй половине 2024 года наблюдался резкий всплеск угроз, связанных с техникой скрытого «соления» текста, при которой легитимные возможности HTML и CSS используются для вставки комментариев и нерелевантного контента. Хотя эти элементы остаются незаметными для получателя, они существенно влияют на работу средств мониторинга электронной почты.

По словам исследователя Omid Mirzaei из Cisco Talos, «Доступные в CSS возможности позволяют злоумышленникам отслеживать действия и предпочтения пользователей, даже несмотря на ограничения динамического контента, такие как JavaScript, в почтовых клиентах». Он добавил, что «CSS предоставляет широкий набор правил, способных помочь спамерам и киберпреступникам определить характеристики пользователя, его веб-клиента и даже параметры его системы».

Использование скрытого текста для обхода фильтров создаёт серьёзные проблемы в сфере безопасности и конфиденциальности. Новые методы позволяют не только обойти стандартные спам-защиты, но и получать подробную информацию об условиях работы пользователя, что способствует развитию фишинговых атак и социальной инженерии.

Для противодействия угрозам специалисты рекомендуют внедрять расширенные фильтры, способные обнаруживать скрытые текстовые вставки, а также применять email-прокси для защиты личных данных пользователей. Такие меры позволят снизить риск утечки информации и сохранить конфиденциальность переписки.

Злоупотребление легитимными функциям CSS открывает новую векторную точку для организации отслеживания действий и характеристик пользователей, что требует постоянного обновления механизмов защиты и бдительного контроля за динамическим содержимым в электронной почте.


Новое на сайте

15648Научный оазис в скалистых горах: как заброшенный шахтёрский городок стал центром мировых... 15647Лоррейн Келли успокаивает поклонников перед хирургической операцией 15646Как вредоносные Go-модули стирают диски Linux-систем через атаки на цепочку поставок? 156459 незаменимых электроинструментов для каждого дома: когда и как их использовать 15644Астроном-любитель из вермонта запечатлел впечатляющие галактики со своей домашней... 15643Как финансовые стимулы в законе об эвтаназии могут повлиять на уязвимые группы населения? 15642Как гусеница-коллекционер костей стала хищником в паутинах Гавайев? 15641Мелодии иллюзий: как музыка Роя Орбисона формирует кинематографический мир Дэвида Линча 15640Почему насекомые исчезают с лобовых стекол автомобилей? 15639Как жительница Чили с мышечной дистрофией стала символом борьбы за право на эвтаназию? 15638Почему диагноз аутизма стал ставиться в 8 раз чаще: изменение диагностической культуры... 15637Как древние математические последовательности привели к революционному решению полиномов... 15636Что скрывается за пределами Нептуна: новый кандидат на роль загадочной планеты девять? 15635Революционная обсерватория SPHEREx: NASA создаёт трехмерную карту вселенной 15634Стильный дом для фанатов: коллекция ковров Star Wars от Ruggable со скидкой к празднику