Ataki z użyciem solenia wiadomości e-mail: Jak ukryty tekst omija zabezpieczenia

Blog

Ataki email salting wykorzystują ukryty tekst w celu ominięcia filtrów antyspamowych i uniknięcia wykrycia. Dowiedz się, jak działają i jak chronić swoją skrzynkę odbiorczą.

YunesTarada

Ostatnia aktualizacja:
4 czas czytania: 4 minuty
Ataki z użyciem solenia wiadomości e-mail: Jak ukryty tekst omija zabezpieczenia
Spis treści-

Nowo pojawiającym się zagrożeniem opartym na wiadomościach e-mail jest Email Salting Attack. Ten wyrafinowany cyberatak wykorzystuje ukryty tekst do omijania filtrów spamu i środków bezpieczeństwa. Według niedawnego raport Cisco Talosukryty tekst stał się coraz większym problemem, umożliwiając kampaniom phishingowym podszywanie się pod takie marki jak Wells Fargo i Norton LifeLock, jednocześnie unikając mechanizmów wykrywania.

Kluczowe wnioski

  • Ataki Email Salting to zagrożenia e-mailowe, w których cyberprzestępcy umieszczają ukryty tekst w wiadomościach e-mail, aby ominąć filtry antyspamowe.
  • Podmioty stanowiące zagrożenie mogą stosować kilka technik w celu ułatwienia tych ataków, w tym solenie ukrytego tekstu, zatruwanie bayesowskie, solenie nagłówków wiadomości e-mail itp.
  • Email Salting może pomóc w uniknięciu wykrycia i dostarczenia wiadomości phishingowych, ransomware, kompromitacji poczty biznesowej i ataków socjotechnicznych.
  • Zaawansowane technologie filtrowania i analizy treści wizualnych mogą być w stanie złagodzić te ataki w przyszłości.
  • Na razie ważne jest, aby zwiększyć ogólne bezpieczeństwo poczty e-mail poprzez wdrożenie protokołów uwierzytelniania poczty e-mail, takich jak DMARC.

Czym jest atak typu Email Salting?

W ramach ataku typu Email Salting aktorzy zagrożeń wstawiają ukryty tekst do wiadomości e-mail, próbując ominąć filtry antyspamowe i zabezpieczenia. mechanizmy bezpieczeństwa mechanizmy bezpieczeństwa. Jednak solenie nie zawsze jest złośliwe. Tradycyjne solenie randomizuje hasła i jest skutecznym sposobem na zwiększenie bezpieczeństwa haseł. Techniki ataków email salting odróżniają się od bezpiecznych metod saltingu poprzez manipulowanie treścią wiadomości e-mail w zwodniczy sposób.

Atakujący wykorzystują techniki Email Salting do

  • Unikanie wykrywania spamu poprzez wstawianie niewidocznych znaków.
  • Zakłóć działanie narzędzi do analizy wiadomości e-mail które opierają się na wzorcach słów.
  • Zwiększ prawdopodobieństwo dostarczenia do skrzynek odbiorczych zamiast do folderów spamu.

Techniki stosowane w Email Saltingu 

1. Solenie ukrytego tekstu 

W tej technice atakujący wstawiają ukryty lub zaciemniony tekst do wiadomości e-mail. Te niewidoczne wiadomości mogą być: 

  • Ukryte znaki Unicode (znaki o zerowej szerokości), które można wstawiać do słów w celu ominięcia filtrów opartych na słowach kluczowych. 
  • Właściwościami CSS można łatwo manipulować w celu ukrycia złośliwych tekstów. Obejmują one pozornie nieszkodliwe polecenia, takie jak display:none lub font-size:0.
  • Biały tekst napisany na białym tle jest nieczytelny i wydaje się niewidoczny gołym ludzkim okiem. Jest to łatwy sposób na ukrycie złośliwego kodu lub tekstu. 

2. Zatrucie bayesowskie 

W tej technice ataku Email Salting atakujący wstawiają losowe lub łagodne słowa do złośliwych wiadomości e-mail w celu ominięcia bayesowskie filtry antyspamowe. Filtry bayesowskie opierają się na prawdopodobieństwie bayesowskim w celu odróżnienia spamu od prawdziwych wiadomości. Ataki mają na celu manipulowanie i omijanie tych filtrów poprzez dodawanie losowych lub często dobrze przemyślanych słów, które nie są oznaczane jako spam lub wydają się złośliwe. Dzięki temu filtry bayesowskie ufają, że treść wiadomości e-mail jest bezpieczna i przepuszczają ją dalej.

3. Solenie nagłówków wiadomości e-mail

Atakujący mogą wstawiać zbędne lub wprowadzające w błąd informacje w polach Reply-to lub Return-path wiadomości e-mail, aby zmodyfikować nagłówki wiadomości e-mail. Może to spowodować, że złośliwe wiadomości e-mail unikną wykrycia i będą wyglądać na bardziej legalne. 

4. Ataki na homoglify Unicode 

Atakujący mogą łatwo zastąpić treść wiadomości e-mail znakami, które mogą wydawać się podobne gołym okiem, ale nie takie same! Może to obejmować zastąpienie "m" przez "rn", co czasami może działać w celu uniknięcia filtrów wykrywania spamu, wyglądając bardziej autentycznie. 

W drugiej połowie 2024 r. i na początku 2025 r. odnotowano gwałtowny wzrost liczby incydentów związanych z atakami Email Salting. Niedawno Cisco Talos odkryło wzrost liczby kampanii phishingowych, które wykorzystywały ukryte techniki solenia tekstu w celu ominięcia filtrów bezpieczeństwa. Doprowadziło to do podszywania się pod znane marki i nakłoniło ofiary do ujawnienia poufnych informacji

Badacze Cisco Talos odkryli podstępną sztuczkę wykorzystywaną przez cyberprzestępców do omijania zabezpieczeń poczty elektronicznej. Manipulują oni kodem HTML i CSS w wiadomościach e-mail - ustawiając szerokość elementów na zero i używając opcji "display: hidden", aby ukryć części wiadomości. Wstawiają również niewidoczne znaki, takie jak spacje o zerowej szerokości (ZWSP), aby ukryć prawdziwą treść. Dezorientuje to filtry antyspamowe i narzędzia bezpieczeństwa, umożliwiając phishingowym wiadomościom e-mail, które powinny trafić do folderu spamu, wślizgnięcie się do skrzynek odbiorczych.

Implikacje dla bezpieczeństwa poczty e-mail

Ataki Email Salting stanowią poważne zagrożenie dla bezpieczeństwa poczty e-mail i reputacji domeny. Mogą one mieć kilka szkodliwych skutków, w tym 

1. Phishing: solenie wiadomości e-mail może ułatwić ataki phishingowe, zwiększając wskaźnik skuteczności złośliwych wiadomości e-mail docierających do skrzynek odbiorczych ofiar.

2. Ransomware : Pozwalając na przedostawanie się fałszywych wiadomości, ataki Email Salting mogą prowadzić do rozprzestrzeniania się ransomware!

3. Inżynieria społeczna: Solenie wiadomości e-mail może również ułatwić inżynierię społeczną taktyki inżynierii społecznej, czyniąc pracowników bardziej podatnymi na oszustwa.

Strategie łagodzenia skutków ataków Email Salting

1. Zaawansowane filtrowanie

Opracowanie bardziej zaawansowanych mechanizmów filtrowania może okazać się przełomem, jeśli chodzi o exploity do solenia wiadomości e-mail. Byłyby one w stanie wykrywać ukryte teksty i nietypowe struktury HTML. Zespoły ds. bezpieczeństwa muszą opracować bardziej wyrafinowane mechanizmy analizowania tekstu, które pomogą złagodzić ataki typu salting. 

2. Sztuczna inteligencja i uczenie maszynowe

Dzięki postępom w dziedzinie sztucznej inteligencji przyszłość wygląda obiecująco, jeśli chodzi o łagodzenie zagrożeń związanych z soltingiem wiadomości e-mail. Narzędzia oparte na sztucznej inteligencji mogą pomóc w identyfikacji trendów ataków typu email salting. Analiza Predictive Threat Intelligence firmy PowerDMARC jest jedną z takich funkcji, która pomaga monitorować i przewidywać różne rodzaje wzorców zagrożeń związanych z pocztą elektroniczną. 

3. Analiza zawartości wizualnej

Narzędzia zabezpieczające pocztę elektroniczną mogą odnieść ogromne korzyści z włączenia wizualnej analizy treści w celu wykrywania ukrytych wiadomości w wiadomościach e-mail. Ponieważ cyberprzestępcy wstawiają ukryte teksty, aby ułatwić ataki typu "email salting" - analiza wizualna może być świetnym sposobem na wykrycie tych niewidocznych anomalii.

Podsumowanie

Ważne jest, aby pamiętać, że ataki email salting są po prostu nowo odkrytym zagrożeniem dla poczty elektronicznej, a wiele innych rośnie! Zabezpieczenie poczty e-mail jako całości jest dobrym punktem wyjścia do zwiększenia bezpieczeństwa. Zabezpieczając swoje nazwy domen na przyszłość, możesz chronić swoją markę przed kolejnym dużym naruszeniem danych lub cyberprzestępczością. 

Zacznij więc już dziś. Wdrożenie DMARC, SPF i DKIM w swojej domenie, aby zabezpieczyć swoje wiadomości e-mail przed podszywaniem się. Te protokoły uwierzytelniania są doskonałym krokiem do zwiększenia bezpieczeństwa domeny i zapobiegania wielu cyberatakom opartym na poczcie elektronicznej. Zarejestruj się, aby skorzystać z bezpłatny okres próbny DMARC teraz!

CTA

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Ostatnia aktualizacja:
Spłaszczanie SPF: Co to jest i dlaczego jest potrzebne?Studium przypadku DMARC MSP: Jak QIT Solutions uprościło bezpieczeństwo poczty e-mail dla klientów...