• Attaques par salage des courriels : Comment les textes cachés contournent la sécurité

Attaques par salage des courriels : Comment les textes cachés contournent la sécurité

Blog

Les attaques par salage d'e-mails utilisent un texte caché pour contourner les filtres anti-spam et échapper à la détection. Découvrez comment elles fonctionnent et comment protéger votre boîte de réception.

par YunesTarada

Temps de lecture : 4 min
Attaques par salage des courriels : Comment les textes cachés contournent la sécurité
Table des matières-

Une nouvelle menace basée sur le courrier électronique fait le tour du web : l'attaque par salage des courriels (Email Salting Attack). Cet exploit cybernétique sophistiqué utilise du texte caché pour contourner les filtres anti-spam et les mesures de sécurité. Selon un récent rapport de Cisco Talosle salage de texte caché est devenu une préoccupation croissante, permettant aux campagnes de phishing de se faire passer pour des marques telles que Wells Fargo et Norton LifeLock tout en échappant aux mécanismes de détection.

Points clés à retenir

  • Les attaques par salage d'emails sont des menaces par email où les cybercriminels insèrent du texte caché dans les emails pour contourner les filtres anti-spam.
  • Les acteurs de la menace peuvent déployer plusieurs techniques pour faciliter ces attaques, notamment le salage de texte caché, l'empoisonnement bayésien, le salage d'en-tête d'email, etc.
  • Le salage des courriels peut aider à éviter la détection et la livraison de courriels d'hameçonnage, de ransomware, de compromission des courriels d'entreprise et d'attaques d'ingénierie sociale.
  • Des technologies avancées de filtrage et d'analyse du contenu visuel pourraient permettre d'atténuer ces attaques à l'avenir.
  • Pour l'instant, il est important de renforcer la sécurité globale du courrier électronique en déployant des protocoles d'authentification du courrier électronique tels que DMARC.

Qu'est-ce qu'une attaque par salage d'e-mails ?

Dans une attaque par salage d'emails, les acteurs de la menace insèrent un texte caché dans un email pour tenter de contourner les filtres anti-spam et les systèmes de sécurité des sécurité des de sécurité. Cependant, le salage n'est pas toujours malveillant. Le salage traditionnel randomise les mots de passe et constitue un moyen efficace de renforcer la sécurité des mots de passe. Les techniques d'attaque par salage des courriels se distinguent des méthodes de salage sûres en manipulant le contenu des courriels de manière trompeuse.

Les attaquants utilisent les techniques de salage des courriels pour :

  • Éviter la détection du spam en insérant des caractères invisibles.
  • Perturber les outils d'analyse des courriels qui s'appuient sur des modèles de mots.
  • Augmenter la probabilité d'être distribué dans les boîtes de réception plutôt que dans les dossiers de spam.

Techniques employées pour le salage des courriels 

1. Salage de textes cachés 

Dans cette technique, les attaquants insèrent du texte caché ou obscurci dans les courriels. Ces messages invisibles peuvent être : 

  • Caractères Unicode cachés (caractères de largeur nulle) qui peuvent être insérés dans les mots pour contourner les filtres basés sur les mots-clés. 
  • Les propriétés CSS peuvent être facilement manipulées pour cacher des textes malveillants. Il s'agit notamment de commandes apparemment inoffensives comme display:none ou font-size:0.
  • Un texte blanc écrit sur un fond blanc est indéchiffrable et semble invisible à l'œil nu. Il s'agit d'un moyen facile de dissimuler un code ou un texte malveillant. 

2. Empoisonnement bayésien 

Dans cette technique d'attaque par salage des courriels, les attaquants insèrent des mots aléatoires ou bénins dans les courriels malveillants afin de contourner les les filtres anti-spam bayésiens. Les filtres bayésiens s'appuient sur la probabilité bayésienne pour différencier les courriels indésirables des messages authentiques. Les attaques visent à manipuler et à contourner ces filtres en ajoutant des mots aléatoires, ou souvent bien pensés, qui ne sont pas signalés comme des spams ou qui ne semblent pas malveillants. Cela permet aux filtres bayésiens de croire que le contenu du courrier électronique est sûr et de le laisser passer.

3. Salage de l'en-tête des courriels

Les attaquants peuvent insérer des informations redondantes ou trompeuses dans les champs "Reply-to" ou "Return-path" des courriels afin de modifier les en-têtes des courriels. Cela peut permettre à des courriels malveillants d'échapper à la détection et de donner l'impression que les courriels sont légitimes. 

4. Attaques contre les homoglyphes Unicode 

Les pirates peuvent facilement remplacer le contenu des courriels par des caractères qui peuvent sembler similaires à l'œil nu, mais qui ne sont pas les mêmes ! Ils peuvent notamment remplacer "m" par "rn", ce qui permet parfois d'échapper aux filtres de détection du spam tout en paraissant plus authentique. 

La seconde moitié de l'année 2024 et le début de l'année 2025 ont été marqués par une forte augmentation des incidents liés aux attaques de salage d'emails. Plus récemment, Cisco Talos a découvert une recrudescence des campagnes de phishing utilisant des techniques de salage de texte caché pour contourner les filtres de sécurité. Cela a conduit à l'usurpation de l'identité de marques connues et a incité les victimes à divulguer des informations sensibles

Les chercheurs de Cisco Talos ont découvert une astuce sournoise utilisée par les cybercriminels pour contourner la sécurité des courriels. Ils manipulent le HTML et le CSS dans les courriels - en réglant la largeur des éléments sur zéro et en utilisant "display : hidden" (affichage : caché) pour dissimuler des parties du message. Ils insèrent également des caractères invisibles tels que des espaces de largeur nulle (ZWSP) pour masquer le contenu réel. Les filtres anti-spam et les outils de sécurité sont ainsi perturbés, ce qui permet aux courriels d'hameçonnage de se glisser dans les boîtes de réception alors qu'ils devraient être placés dans le dossier "spam".

Implications pour la sécurité du courrier électronique

Les attaques de salage d'e-mails représentent un risque important pour la sécurité des e-mails et la réputation des domaines. Elles peuvent avoir plusieurs effets néfastes, notamment 

1. Phishing : le salage des courriels peut faciliter les attaques de phishing, en augmentant le taux de réussite des courriels malveillants qui atteignent les boîtes de réception des victimes.

2. Ransomware : en laissant passer des messages frauduleux, les attaques d'Email Salting peuvent entraîner la propagation de ransomware!

3. Ingénierie sociale : Le salage d'e-mails peut également faciliter l'ingénierie sociale. ingénierie sociale sociale, rendant les employés plus vulnérables à la fraude.

Stratégies d'atténuation des attaques par salage des courriels

1. Filtrage avancé

Le développement de mécanismes de filtrage plus avancés peut changer la donne en ce qui concerne les exploits de salage des courriels. Ces mécanismes seraient capables de détecter les textes cachés et les structures HTML inhabituelles. Les équipes de sécurité doivent mettre au point des mécanismes plus sophistiqués pour l'analyse du texte afin d'atténuer les attaques de salage. 

2. IA et apprentissage automatique

Grâce aux progrès de l'IA, l'avenir semble prometteur en ce qui concerne l'atténuation des menaces de salage d'e-mails. Les outils pilotés par l'IA peuvent éventuellement aider à identifier les tendances des attaques de salage d'e-mails. L'analyse Predictive Threat Intelligence de PowerDMARC est l'une de ces fonctions qui permet de surveiller et de prédire divers types de menaces par courrier électronique. 

3. Analyse du contenu visuel

Les outils de sécurité des courriels peuvent bénéficier grandement de l'intégration de l'analyse visuelle du contenu pour détecter les messages cachés dans les courriels. Alors que les cybercriminels insèrent des textes cachés pour faciliter les attaques de salage des courriels, l'analyse visuelle peut être un excellent moyen de détecter ces anomalies invisibles.

Résumé

Il est important de noter que les attaques par salage d'emails ne sont qu'une menace récemment découverte, et qu'il y en a beaucoup d'autres en augmentation ! Sécuriser l'ensemble de votre messagerie électronique est un bon point de départ pour renforcer la sécurité. En protégeant vos noms de domaine pour l'avenir, vous pouvez protéger votre marque contre la prochaine grande violation de données ou le prochain cyber-attentat. 

Commencez dès aujourd'hui. Mise en œuvre DMARC, SPF et DKIM sur votre domaine pour protéger vos courriels contre l'usurpation d'identité. Ces protocoles d'authentification constituent un excellent point de départ pour renforcer la sécurité de votre domaine et prévenir un large éventail de cyberattaques par courrier électronique. Inscrivez-vous pour un essai DMARC gratuit gratuit !

CTA

Derniers messages de Yunes Tarada (voir tous)
L'aplatissement du FPS : Qu'est-ce que c'est et pourquoi en avez-vous besoin ?Étude de cas DMARC MSP : Comment QIT Solutions a simplifié la sécurité des courriels pour ses clients...