• Атаки на засолку электронной почты: Как скрытый текст обходит защиту

Атаки на засолку электронной почты: Как скрытый текст обходит защиту

Блог

Узнайте, как защитить свой бизнес от атак с использованием метода «соления» адресов электронной почты. Из этого простого руководства вы узнаете, что это за атаки, как они работают и как обеспечить безопасность в 2026 году.

ЮнесТарада

Последнее обновление:
8 Время чтения: 8 минут
Атаки на засолку электронной почты: Как скрытый текст обходит защиту
Оглавление-

Встраивание адресов электронной почты в текст похоже на то, как контрабандист прячет товар на глазах у всех: он обязательно проскользнет мимо вас, и вы даже не догадаетесь об этом. 

Согласно отчету Cisco Talos, атаки с использованием «соления» электронной почты вызывают все большую озабоченность, поскольку позволяют фишинговым кампаниям даже выдавать себя за такие бренды, как Wells Fargo и Norton LifeLock, при этом обходя механизмы обнаружения.

Ознакомьтесь с этим руководством, в котором рассказывается о том, как происходит «соление» электронной почты, какое влияние это оказывает на безопасность вашей почты и как такие инструменты, как PowerDMARC, действуют как рентгеновский сканер для вашего почтового ящика, делая эти практически незаметные угрозы видимыми для вас.

Ключевые выводы

  • Для руководителей ИТ-подразделений и специалистов по безопасности в отраслях, подпадающих под регулирование, понимание и нейтрализация сложных угроз, связанных с электронной почтой, таких как «солевание», является необходимым условием для обеспечения соответствия нормативным требованиям и защиты бренда.
  • Атаки Email Salting - это почтовые угрозы, при которых злоумышленники вставляют в письма скрытый текст, чтобы обойти спам-фильтры.
  • Угрожающие субъекты могут использовать несколько методов для осуществления таких атак, включая засоление скрытого текста, байесовское отравление, засоление заголовков электронной почты и т. д.
  • Использование метода «соления» адресов электронной почты может помочь избежать обнаружения и обеспечить доставку фишинговых писем, программ-вымогателей, атак с компрометацией корпоративной почты и атак с использованием социальной инженерии.
  • Единая платформа PowerDMARC предоставляет расширенную аналитику угроз и оповещения в режиме реального времени, позволяющие выявлять и предотвращать эти сложные атаки в организациях с несколькими доменами.

Что такое атака с засолением электронной почты?

При атаке с использованием «солевания» электронных писем злоумышленники вставляют скрытый текст в сообщение, чтобы обойти ваши спам-фильтры и системы безопасности электронной почты . Однако сама по себе концепция соления не является злонамеренной. Традиционное соление обеспечивает рандомизацию паролей и является довольно эффективным способом повышения безопасности паролей. Методы атак с использованием «соления» электронной почты отличаются от безопасных методов «соления» тем, что манипулируют содержимым электронного письма обманным образом с скрытыми мотивами.

Злоумышленники используют методы засолки электронной почты, чтобы:

  • Как обойти систему обнаружения спама путем вставки невидимых символов.
  • Разрушить анализ электронной почты инструменты , которые полагаются на словосочетания.
  • Повысить вероятность того, попасть в ваш почтовый ящик, а не в папку со спамом.

Распространенные методы, используемые при атаках с солевым кодом в электронной почте

1. Соление скрытого текста

При использовании этого метода злоумышленники вставляют в электронные письма скрытый или зашифрованный текст. Эти невидимые сообщения могут быть:

  • Скрытые символы Unicode (символы нулевой ширины) можно вставлять в слова, чтобы обойти фильтры, основанные на ключевых словах.
  • С помощью свойств CSS можно легко скрыть вредоносный текст. Это могут быть безобидные команды, такие как display:none или font-size:0, но при выполнении они могут быть опасны.
  • Если вы решите написать текст белым шрифтом на белом фоне, он станет неразборчивым и невидимым для невооруженного глаза. Это простой, но часто упускаемый из виду способ скрыть опасный код или текст.

2. Байесовское отравление

В этой методике атаки с использованием «соления» в вредоносные письма вставляются случайные или безобидные слова, чтобы обойти байесовские спам-фильтры. Байесовские фильтры используют вероятностные вычисления, чтобы определить разницу между спамом и легитимными сообщениями. Злоумышленники стремятся манипулировать этими фильтрами и обходить их, добавляя случайные или часто тщательно подобранные слова, которые не помечаются как спам. Это позволяет байесовским фильтрам поверить в то, что содержимое письма безопасно, и пропускает его.

3. Засолка заголовков электронной почты

Злоумышленники вставляют лишнюю или вводящую в заблуждение информацию в поля «Reply-to» или «Return-path» электронного письма, чтобы изменить его заголовки. В результате вредоносные письма обходят системы обнаружения и выглядят более легитимными, чем они есть на самом деле.

4. Атаки на гомоглифы Юникода

Злоумышленники могут легко заменить текст письма символами, которые на первый взгляд могут показаться похожими, но на самом деле отличаются! Типичным примером может служить замена буквы «m» на «rn», что иногда позволяет обойти спам-фильтры.

Как распознать признаки атаки с использованием солевания адресов электронной почты

Для выявления атак с использованием соли в адресах электронной почты необходимо обращать внимание на едва заметные признаки и аномалии. Методы ручного обнаружения в значительной степени опираются именно на это. Вот некоторые из ключевых признаков, на которые следует обратить внимание:

Распространенные признаки атак с использованием солевого кода в электронной почте

  • Подозрительное форматирование: Необычные пробелы, несогласованные шрифты или текст, который выглядит обрезанным
  • Скрытые символы: Скопируйте и вставьте текст, содержащий дополнительные символы, которые не отображаются в электронном письме
  • Неожиданный HTML/CSS: Письма со сложной HTML-структурой для простых сообщений
  • Странное поведение отправителей: Отправители, выглядящие как законные, с необычными шаблонами электронных писем
  • Несоответствия в содержании: Сообщения, не соответствующие типичному стилю общения отправителя

Контрольный список по обнаружению уязвимостей для ИТ-специалистов

  • Проверить исходный код электронного письма на наличие скрытых элементов
  • Проверить наличие символов нулевой ширины в тексте письма
  • Ознакомьтесь со свойствами CSS для скрытых элементов
  • Анализировать заголовки электронных писем на наличие необычных схем маршрутизации
  • Отслеживайте внезапные изменения в показателях обхода спам-фильтра

Инструменты для обнаружения атак с использованием соли в электронной почте

Организация, располагающая несколькими каналами связи, по которым передается конфиденциальную информацию , не может полагаться на простой мониторинг по мере поступления данных. Вам понадобятся специализированные инструменты и методы для обнаружения «соления» электронной почты. Это становится особенно важным при защите от сложных атак. Ознакомьтесь с этим исчерпывающим обзором доступных решений:

Стандартные инструменты для обнаружения

Тип инструментаОсобенностиЛучше всего подходит для
Шлюзы безопасности электронной почтыРасширенный контент-анализ, обнаружение скрытого текстаКорпоративные среды
Расширенные фильтры спамаМашинное обучение, распознавание образовМалые и средние предприятия и крупные компании
Инструменты судебной экспертизыУглубленный анализ электронной почты, анализ исходного кодаСлужбы безопасности, следователи
Платформа PowerDMARCАналитика угроз с прогнозным характером, оповещения в режиме реального времениМногопрофильные организации, MSP

Реальные примеры атак с использованием соли в электронной почте

Чтобы вы могли лучше представить себе, как это выглядит на практике, мы приводим два реальных примера компаний, подвергшихся атакам с использованием метода «соления» электронной почты. Это поможет вам лучше подготовить собственные меры защиты. Ниже приведены анонимизированные примеры, основанные на недавних инцидентах:

Пример из практики № 1: Мошенничество с использованием поддельных учетных данных в сфере финансовых услуг

Ход атаки: Злоумышленники выдали себя за крупный банк, используя скрытое соление текста для обхода почтовых фильтров. Они вставили невидимые символы Unicode между буквами в таких словах, как «b‌a‌n‌k» и «a‌c‌c‌o‌u‌n‌t», успешно обойдя систему обнаружения по ключевым словам.

Последствия: Более 10 000 адресатов получили вредоносные электронные письма, при этом до обнаружения инцидента показатель кликов составил 15 %.

Метод обнаружения: В ходе расследования, проведенного после инцидента, с помощью передовых инструментов анализа контента были выявлены скрытые символы.

Пример из практики № 2: Мошенничество с лицензиями на программное обеспечение

Ход атаки: Киберпреступники использовали свойства CSS для сокрытия случайного текста в уведомлениях о продлении лицензии на программное обеспечение, выглядящих как подлинные, что позволило им успешно обойти байесовские фильтры.

Последствия: Атака была направлена на ИТ-администраторов более 500 организаций, что привело к краже учетных данных и несанкционированной покупке программного обеспечения.

Извлеченные уроки: Позже организация внедрила инструменты визуального анализа контента для обнаружения скрытых элементов CSS.

Последствия для безопасности электронной почты

Атаки типа «email salting» представляют огромную угрозу для безопасности вашей электронной почты и репутации домена. Они могут иметь ряд негативных последствий, таких как:

  1. Фишинг: Использование метода «соления» адресов электронной почты может облегчить фишинговые атаки, повышая вероятность того, что вредоносный код попадет в системы жертв.
  2. Программы-вымогатели: Пропуская мошеннические сообщения, атаки с использованием метода «соления» электронной почты могут привести к распространению программ-вымогателей!
  3. Социальная инженерия: Использование подстановочных знаков в адресах электронной почты также может способствовать социальной инженерии , делая сотрудников более уязвимыми для мошенничества.

Влияние на организацию и последствия для бизнеса

Помимо непосредственных угроз безопасности, существуют и более широкие последствия для бизнеса, которые необходимо учитывать:

  • Риски несоблюдения нормативных требований: Нарушение требований по защите данных может привести к нарушению нормативных требований в финансовой сфере, здравоохранении и других аналогичных регулируемых отраслях
  • Репутация бренда: Успешные атаки снижают имидж бренда, доверие к нему и его авторитет
  • Финансовые последствия: Утечки данных, вызванные атаками с использованием солевания, приводят к значительным финансовым потерям и юридической ответственности
  • Нарушение рабочего процесса: Реагирование на инциденты и восстановительные работы в значительной степени нарушают нормальную деятельность компании, замедляя рабочий процесс на несколько месяцев

Как защититься от атак с использованием солевого кода в электронной почте

По мере того как злоумышленники пополняют свой арсенал, появляются и технологические решения для противодействия им. Вот несколько инновационных способов защиты от атак с использованием солевания адресов электронной почты:

1. Расширенная фильтрация

Разработка более совершенных механизмов фильтрации может стать решающим фактором в борьбе с эксплойтами, использующими метод «соления» электронных писем. Такие механизмы позволят выявлять скрытый текст и необычные HTML-структуры. Специалисты по безопасности могут разработать более сложные механизмы или программное обеспечение для анализа текста, которые помогут смягчить последствия атак с использованием метода «соления».

2. ИИ и машинное обучение

Благодаря развитию искусственного интеллекта будущее выглядит обнадеживающим в плане противодействия угрозам, связанным с «солением» адресов электронной почты. Инструменты на базе ИИ могут помочь эффективно выявлять тенденции. Хорошим примером является анализ Predictive Threat Intelligence от PowerDMARC. Он проактивно отслеживает и прогнозирует сложные схемы атак, давая преимущество командам по безопасности.

3. Анализ визуального контента

Многие инструменты обеспечения безопасности электронной почты эффективно используют анализ визуального контента для выявления скрытых сообщений в письмах. Поскольку киберпреступники вставляют скрытый текст для облегчения атак с использованием «солевания» электронной почты, визуальный анализ является отличным способом обнаружения этих невидимых аномалий.

Стратегии многоуровневой защиты

Многоуровневый подход к обеспечению безопасности электронной почты — это наиболее проверенный и эффективный способ защиты от киберугроз, таких как «соление» электронных писем. Обязательно предусмотрите:

  • Обучение пользователей: Обучите сотрудников распознавать подозрительные признаки в электронных письмах и сообщать о потенциальных угрозах
  • Обновления политик: Внедрите четкие политики безопасности электронной почты и процедуры реагирования на инциденты
  • Планирование мер реагирования на инциденты: Разработка комплексных планов реагирования на успешные атаки типа «соление»
  • Регулярные оценки безопасности: Проводите периодические оценки эффективности системы безопасности электронной почты

Как PowerDMARC помогает предотвратить атаки с использованием метода «соления» электронной почты

Платформа безопасности электронной почты PowerDMARC разработана для защиты от мощных атак с использованием метода «соления» (salting). В число её функций входят:

  • Прогностическая аналитика для выявления новых тенденций в атаках до того, как они станут широко распространенными
  • Оповещения в режиме реального времени о подозрительных моделях аутентификации электронной почты и потенциальных угрозах
  • Централизованная панель управления для мониторинга в режиме реального времени всех доменов и источников электронной почты
  • Расширенная аналитика угроз для обнаружения и блокировки эксплойтов со скрытым текстом до того, как они попадут в почтовые ящики
  • Доступ на основе ролей и группировка доменов для крупных команд и MSP, управляющих средами нескольких клиентов
  • Круглосуточная глобальная поддержка и отчетность, соответствующая нормативным требованиям для регулируемых отраслей

Почему стоит выбрать PowerDMARC для защиты от солевого взлома электронной почты:

  • Единая платформа для управления DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT
  • Доступно на маркетплейсах AWS и Azure для беспроблемного развертывания в корпоративной среде
  • Платформа, сертифицированная по стандартам SOC 2 и ISO 27001, которой доверяют организации по всему миру
  • Специализированная поддержка для предприятий и MSP с комплексными требованиями, охватывающими несколько областей

Что делать, если вы подозреваете атаку с использованием солевого кода в электронной почте

Если вы полагаете, что ваша организация стала жертвой атаки с использованием метода «солевания» электронной почты, лучше действовать быстро и выполнить следующие действия:

Меры по немедленному реагированию

  1. Не вступайте в контакт с подозрительным электронным письмом; не переходите по ссылкам и не загружайте вложения
  2. Незамедлительно сообщите в службу ИТ-безопасности или администратору электронной почты
  3. Сохраните доказательства , переслав электронное письмо в службу безопасности без внесения в него изменений
  4. Проверить исходный код электронного письма код электронного письма на наличие скрытых элементов или подозрительного HTML/CSS
  5. Сообщите коллегам , которые могли получить подобные письма

Меры реагирования организации

  1. Изолируйте зараженные системы если какие-либо пользователи взаимодействовали с вредоносным электронным письмом
  2. Проверить протоколы безопасности и обновите правила фильтрации электронной почты
  3. Провести криминалистическую экспертизу для понимания методологии атаки
  4. Обновить процедуры реагирования на инциденты с учетом полученного опыта
  5. Рекомендуем внедрить передовые решения по обеспечению безопасности электронной почты, такие как PowerDMARC

Подведение итогов

С помощью PowerDMARC организации могут обеспечить долгосрочную защиту своей электронной почты от постоянно меняющихся угроз, таких как «соление» электронных писем, гарантируя соблюдение нормативных требований и собственную уверенность. Обеспечив долгосрочную защиту своих доменных имен, вы сможете защитить свой бренд от следующей крупной утечки данных или кибератаки.

Вы можете начать прямо сегодня. Внедрите DMARC, SPF и DKIM на своем домене, чтобы защитить свою электронную почту от подделки. Эти протоколы аутентификации являются залогом безопасности от широкого спектра кибератак, осуществляемых через электронную почту.

Готовы узнать, как PowerDMARC может защитить вашу организацию от сложных угроз, таких как «соление» электронной почты? Начните 15-дневную пробную версию уже сегодня.

Часто задаваемые вопросы

Почему метод «соления» адресов электронной почты работает?

Метод «соления» электронных писем работает благодаря особенностям функционирования традиционных спам-фильтров. Они основываются на распознавании шаблонов и обнаружении ключевых слов, что можно легко обойти. Вставляя скрытый текст или символы, злоумышленники могут разбивать узнаваемые спам-шаблоны, при этом оставляя вредоносное содержимое в неизменном виде для получателей. По сути, этот метод использует разницу в том, как машины и люди обрабатывают текст.

Могут ли меня взломать, если я отвечу на электронное письмо?

Простое отправление ответа на электронное письмо, как правило, не приведет к взлому вашей системы, но все же от этого следует воздерживаться. Это подтверждает злоумышленникам, что ваш адрес электронной почты активен, что делает вас более привлекательной мишенью для последующих атак. Всегда проверяйте личность отправителя, прежде чем отвечать на подозрительные письма.

Как избавиться от сотен спам-писем, которые приходят каждый день?

Чтобы сократить объем спама: 1) внедрите надежную аутентификацию электронной почты (DMARC, SPF, DKIM); 2) используйте передовые решения по фильтрации спама; 3) никогда не отвечайте на спам-сообщения; 4) не публикуйте свой адрес электронной почты в открытом доступе; 5) используйте отдельные адреса электронной почты для разных целей; 6) рассмотрите возможность использования профессиональных решений по обеспечению безопасности электронной почты, таких как PowerDMARC, для комплексной защиты.

Чем PowerDMARC отличается от других инструментов для обеспечения безопасности электронной почты?

PowerDMARC предлагает унифицированную платформу, объединяющую в одном решении аутентификацию электронной почты, расширенную аналитику угроз и прогнозную аналитику. В отличие от других сервисов, PowerDMARC обеспечивает централизованное управление несколькими доменами, ролевой доступ для команд и круглосуточную глобальную поддержку, что делает его идеальным решением для предприятий и MSP, управляющих сложными почтовыми средами.

CTA

Последние сообщения Юнеса Тарады (см. все)
Последнее обновление:
Выравнивание SPF: Что это такое и зачем вам это нужно?Понимание ограничений SPF в аутентификации электронной почтыОбъяснение ограничения на количество запросов DNS при SPF 10 (и как это исправить)