Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança

Uma nova ameaça baseada em correio eletrónico que está a surgir na Web é o Email Salting Attack. Esta sofisticada exploração cibernética utiliza texto oculto para contornar os filtros de spam e as medidas de segurança. De acordo com um recente relatório da Cisco Talosa salga de texto oculto tornou-se uma preocupação crescente, permitindo que as campanhas de phishing se façam passar por marcas como a Wells Fargo e a Norton LifeLock, evitando os mecanismos de deteção.

O que é um ataque de salga de correio eletrónico?

Num ataque de salga de correio eletrónico, os agentes de ameaças inserem texto oculto numa mensagem de correio eletrónico, numa tentativa de contornar os filtros de spam e segurança de correio eletrónico e mecanismos de segurança de correio eletrónico. No entanto, a salga nem sempre é maliciosa. A salga tradicional torna as palavras-passe aleatórias e é uma forma eficaz de aumentar a segurança das palavras-passe. As técnicas de ataque de salga de correio eletrónico diferenciam-se dos métodos de salga seguros manipulando o conteúdo do correio eletrónico de forma enganadora.

Os atacantes usam técnicas de salga de e-mail para:

• Evitar a deteção de spam inserindo caracteres invisíveis.
• Perturbar as ferramentas de análise de correio eletrónico que se baseiam em padrões de palavras.
• Aumentar a probabilidade de entrega nas caixas de entrada e não nas pastas de spam.

Técnicas utilizadas na salga de correio eletrónico 

1. Salga de texto oculto 

Nesta técnica, os ataques inserem texto oculto ou ofuscado nas mensagens de correio eletrónico. Estas mensagens invisíveis podem ser: 

• Caracteres Unicode ocultos (caracteres de largura zero) que podem ser inseridos em palavras para contornar filtros baseados em palavras-chave. 
• As propriedades CSS podem ser facilmente manipuladas para esconder textos maliciosos. Estas incluem comandos superficialmente inofensivos como display:none ou font-size:0.
• O texto branco escrito num fundo branco é indecifrável e parece invisível a olho nu. Esta é uma forma fácil de esconder código ou texto malicioso. 

2. Envenenamento Bayesiano 

Nesta técnica de ataque Email Salting, os atacantes inserem palavras aleatórias ou benignas em mensagens de correio eletrónico maliciosas para contornar filtros de spam bayesianos. Os filtros bayesianos baseiam-se na probabilidade bayesiana para distinguir entre correio eletrónico spam e mensagens genuínas. Os ataques têm por objetivo manipular e contornar estes filtros, acrescentando palavras aleatórias ou muitas vezes bem pensadas que não são assinaladas como spam ou não parecem maliciosas. Isto permite que os filtros Bayesianos confiem que o conteúdo do correio eletrónico é seguro, deixando-o passar.

3. Salga de cabeçalhos de correio eletrónico

Os atacantes podem inserir informações redundantes ou enganosas nos campos "Responder a" ou "Caminho de retorno" das mensagens de correio eletrónico para modificar os cabeçalhos das mensagens. Isto pode fazer com que as mensagens de correio eletrónico maliciosas escapem à deteção, fazendo com que pareçam mais legítimas. 

4. Ataques a homóglifos Unicode 

Os atacantes podem facilmente substituir o conteúdo do correio eletrónico por caracteres que podem parecer semelhantes a olho nu, mas não são os mesmos! Isto pode incluir a substituição de "m" por "rn", o que por vezes pode funcionar para evitar filtros de deteção de spam e parecer mais genuíno. 

Incidentes e tendências recentes de salga de correio eletrónico 

A segunda metade de 2024 e o início de 2025 marcaram um aumento acentuado nos incidentes de ataque de Email Salting. Mais recentemente, a Cisco Talos descobriu um aumento nas campanhas de phishing que utilizavam técnicas de salting de texto oculto para contornar os filtros de segurança. Isto levou à representação de marcas bem conhecidas e induziu as vítimas a revelar informações sensíveis. 

Os investigadores do Cisco Talos descobriram um truque sorrateiro que os cibercriminosos estão a utilizar para contornar a segurança dos e-mails. Estão a manipular HTML e CSS em mensagens de correio eletrónico - definindo a largura dos elementos como zero e utilizando "display: hidden" para ocultar partes da mensagem. Também inserem caracteres invisíveis, como espaços de largura zero (ZWSP), para ocultar o conteúdo real. Isto confunde os filtros de spam e as ferramentas de segurança, permitindo que os e-mails de phishing que deveriam ir para a pasta de spam entrem nas caixas de entrada.

Implicações para a segurança do correio eletrónico

Os ataques de Email Salting representam um risco significativo para a segurança do correio eletrónico e para a reputação do domínio. Podem ter vários efeitos prejudiciais, incluindo 

1. Phishing: O Email Salting pode facilitar os ataques de phishing, aumentando a taxa de sucesso dos e-mails maliciosos que chegam às caixas de entrada das vítimas.

2. Ransomware: Ao permitir a passagem de mensagens fraudulentas, os ataques de Email Salting podem levar à propagação de ransomware!

3. Engenharia social: O Email Salting também pode facilitar a engenharia social tácticas de engenharia social, tornando os empregados mais vulneráveis à fraude.

Estratégias de atenuação de ataques de salga de correio eletrónico

1. Filtragem avançada

O desenvolvimento de mecanismos de filtragem mais avançados pode ser um fator de mudança quando se trata de explorações de salga de correio eletrónico. Estes seriam capazes de detetar textos ocultos e estruturas HTML invulgares. As equipas de segurança têm de criar mecanismos mais sofisticados de análise de texto que possam ajudar a mitigar os ataques de salting. 

2. IA e aprendizagem automática

Com os avanços da IA, o futuro parece promissor no que diz respeito à mitigação das ameaças de salga de correio eletrónico. As ferramentas orientadas por IA podem possivelmente ajudar a identificar tendências de ataque de salga de e-mail. A análise de inteligência preditiva contra ameaças do PowerDMARC é um desses recursos que ajuda a monitorar e prever vários tipos de padrões de ameaças por email. 

3. Análise do conteúdo visual

As ferramentas de segurança de correio eletrónico podem beneficiar enormemente da incorporação da análise visual de conteúdos para detetar mensagens ocultas nas mensagens de correio eletrónico. Uma vez que os cibercriminosos inserem textos ocultos para facilitar os ataques de salting de correio eletrónico, a análise visual pode ser uma excelente forma de detetar estas anomalias invisíveis.

Resumo

É importante notar que os ataques de salting de correio eletrónico são apenas uma ameaça de correio eletrónico recentemente descoberta, com muitas outras a aumentar! Proteger o seu correio eletrónico como um todo é um bom ponto de partida para aumentar a segurança. Ao preparar os seus nomes de domínio para o futuro, pode proteger a sua marca da próxima grande violação de dados ou exploração cibernética. 

Por isso, comece já hoje. Implementar DMARC, SPF e DKIM no seu domínio para proteger os seus emails contra falsificação de identidade. Estes protocolos de autenticação são um excelente ponto de partida para melhorar a segurança do seu domínio e evitar uma vasta gama de ataques informáticos baseados em correio eletrónico. Inscreva-se para fazer um teste gratuito do DMARC agora!

• Sobre
• Últimos Posts

Yunes Tarada

Especialista em segurança de domínios e e-mails da PowerDMARC

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança - 26 de fevereiro de 2025
• Alisamento do SPF: O que é e porque é que precisa dele? - 26 de fevereiro de 2025
• DMARC vs DKIM: Principais diferenças e como funcionam em conjunto - 16 de fevereiro de 2025