Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza

Una minaccia emergente basata sulle e-mail che sta facendo il giro del web è l'Email Salting Attack. Questo sofisticato exploit informatico sfrutta il testo nascosto per aggirare i filtri antispam e le misure di sicurezza. Secondo un recente rapporto di Cisco Talosla salatura del testo nascosto è diventata un problema crescente, consentendo alle campagne di phishing di impersonare marchi come Wells Fargo e Norton LifeLock eludendo i meccanismi di rilevamento.

Che cos'è un attacco di email salting?

In un attacco di email salting, gli attori delle minacce inseriscono del testo nascosto all'interno di un'email nel tentativo di aggirare i filtri antispam e la sicurezza delle email. sicurezza delle e-mail di sicurezza della posta elettronica. Tuttavia, il salting non è sempre dannoso. La salatura tradizionale randomizza le password ed è un modo efficace per migliorare la sicurezza delle password. Le tecniche di attacco di salatura delle e-mail si differenziano dai metodi di salatura sicuri manipolando il contenuto delle e-mail in modo ingannevole.

Gli aggressori utilizzano le tecniche di Email Salting per:

• Evitare il rilevamento dello spam inserendo caratteri invisibili.
• Distruggere gli strumenti di analisi delle e-mail che si basano su modelli di parole.
• Aumentare la probabilità di consegna nelle caselle di posta elettronica piuttosto che nelle cartelle di spam.

Tecniche utilizzate per il salting delle e-mail 

1. Salatura del testo nascosto 

In questa tecnica, gli attacchi inseriscono testo nascosto o offuscato nelle e-mail. Questi messaggi invisibili possono essere: 

• Caratteri Unicode nascosti (caratteri a larghezza zero) che possono essere inseriti all'interno delle parole per aggirare i filtri basati sulle parole chiave. 
• Le proprietà dei CSS possono essere facilmente manipolate per nascondere testi dannosi. Queste includono comandi superficialmente innocui come display:none o font-size:0.
• Il testo bianco scritto su sfondo bianco è indecifrabile e appare invisibile a occhio nudo. È un modo semplice per nascondere codice o testo dannoso. 

2. Avvelenamento bayesiano 

In questa tecnica di attacco Email Salting, gli aggressori inseriscono parole casuali o benigne nelle email dannose per bypassare filtri antispam bayesiani. I filtri bayesiani si basano sulla probabilità bayesiana per distinguere lo spam dalle e-mail autentiche. Gli attacchi mirano a manipolare e a bypassare questi filtri aggiungendo parole casuali, o spesso ben pensate, che non vengono segnalate come spam o appaiono dannose. In questo modo, i filtri bayesiani si fidano del fatto che il contenuto dell'e-mail sia sicuro e lo lasciano passare.

3. Salatura delle intestazioni delle e-mail

Gli aggressori possono inserire informazioni ridondanti o fuorvianti nei campi Reply-to o Return-path per modificare le intestazioni delle e-mail. In questo modo, le e-mail dannose possono eludere il rilevamento e apparire più legittime. 

4. Attacchi agli omoglifi Unicode 

Gli aggressori possono facilmente sostituire il contenuto delle e-mail con caratteri che possono sembrare simili a occhio nudo, ma non sono gli stessi! Ciò può includere la sostituzione di "m" con "rn", che a volte può funzionare per eludere i filtri di rilevamento dello spam e apparire più autentica. 

Tendenze e incidenti recenti di email salting 

La seconda metà del 2024 e l'inizio del 2025 hanno segnato una forte impennata degli attacchi di salting via e-mail. Di recente, Cisco Talos ha scoperto un'impennata di campagne di phishing che utilizzavano tecniche di salting del testo nascosto per aggirare i filtri di sicurezza. Ciò ha portato a impersonare marchi famosi e a indurre le vittime a rivelare informazioni sensibili. 

I ricercatori di Cisco Talos hanno scoperto un trucco subdolo che i criminali informatici utilizzano per aggirare la sicurezza delle e-mail. Manipolano l'HTML e il CSS nelle e-mail, azzerando la larghezza degli elementi e utilizzando "display: hidden" per nascondere parti del messaggio. Inseriscono anche caratteri invisibili come gli spazi a larghezza zero (ZWSP) per nascondere il contenuto reale. Questo confonde i filtri antispam e gli strumenti di sicurezza, consentendo alle e-mail di phishing che dovrebbero finire nella cartella spam di entrare nelle caselle di posta.

Implicazioni per la sicurezza delle e-mail

Gli attacchi di salting delle e-mail rappresentano un rischio significativo per la sicurezza delle e-mail e la reputazione dei domini. Possono avere diversi effetti dannosi, tra cui: 

1. Phishing: la salatura delle e-mail può facilitare gli attacchi di phishing, aumentando la percentuale di successo delle e-mail dannose che raggiungono le caselle di posta delle vittime.

2. Ransomware: consentendo il passaggio di messaggi fraudolenti, gli attacchi di Email Salting possono portare alla diffusione di ransomware!

3. Ingegneria sociale: Il salting delle e-mail può anche facilitare tattiche di social engineering tattica di social engineering, rendendo i dipendenti più vulnerabili alle frodi.

Strategie di mitigazione degli attacchi di salting delle e-mail

1. Filtro avanzato

Lo sviluppo di meccanismi di filtraggio più avanzati può rivelarsi una svolta per quanto riguarda gli exploit di salting delle e-mail. Questi sarebbero in grado di rilevare testi nascosti e strutture HTML insolite. I team di sicurezza devono trovare meccanismi più sofisticati per l'analisi del testo che possano aiutare a mitigare gli attacchi di salting. 

2. IA e apprendimento automatico

Con i progressi dell'intelligenza artificiale, il futuro sembra promettente quando si tratta di mitigare le minacce di email salting. Gli strumenti basati sull'intelligenza artificiale possono aiutare a identificare le tendenze degli attacchi di email salting. L'analisi Predictive Threat Intelligence di PowerDMARC è una di queste funzioni che aiuta a monitorare e prevedere vari tipi di modelli di minacce via e-mail. 

3. Analisi del contenuto visivo

Gli strumenti di sicurezza delle e-mail possono trarre enormi vantaggi dall'incorporazione dell'analisi visiva dei contenuti per rilevare i messaggi nascosti all'interno delle e-mail. Poiché i criminali informatici inseriscono testi nascosti per facilitare gli attacchi di email salting, l'analisi visiva può essere un ottimo modo per rilevare queste anomalie invisibili.

Riassunto

È importante notare che gli attacchi di email salting sono solo una minaccia di recente scoperta, con molte altre in aumento! Proteggere la posta elettronica nel suo complesso è un buon punto di partenza per aumentare la sicurezza. Proteggendo i vostri nomi di dominio in futuro, potrete proteggere il vostro marchio dalla prossima violazione dei dati o dal prossimo attacco informatico. 

Quindi iniziate oggi stesso. Attuare DMARC, SPF e DKIM sul vostro dominio per proteggere le vostre e-mail dall'impersonificazione. Questi protocolli di autenticazione sono un ottimo passo avanti per migliorare la sicurezza del vostro dominio e prevenire un'ampia gamma di attacchi informatici basati sulle e-mail. Iscrivetevi per fare una prova gratuita del DMARC ora!

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza - 26 febbraio 2025
• Appiattimento della SPF: Cos'è e perché ne avete bisogno? - 26 febbraio 2025
• DMARC vs DKIM: differenze chiave e funzionamento comune - 16 febbraio 2025