Атаки на засолку электронной почты: Как скрытый текст обходит защиту

В сети появилась новая угроза, связанная с электронной почтой, - Email Salting Attack. Этот сложный киберэксплойт использует скрытый текст для обхода спам-фильтров и мер безопасности. Согласно недавнему отчету Cisco Talosскрытое засоление текста становится все более распространенной проблемой, позволяя фишинговым кампаниям выдавать себя за такие бренды, как Wells Fargo и Norton LifeLock, и при этом обходить механизмы обнаружения.

Что такое атака с засолением электронной почты?

В ходе атаки на засоление электронной почты угрожающие лица вставляют в письмо скрытый текст, пытаясь обойти спам-фильтры и защита электронной почты механизмы защиты электронной почты. Однако засолка не всегда является вредоносной. Традиционное засоление рандомизирует пароли и является эффективным способом повышения безопасности паролей. Методы атаки с использованием засолки в электронной почте отличаются от безопасных методов засолки тем, что манипулируют содержимым письма обманным путем.

Злоумышленники используют методы засолки электронной почты, чтобы:

• Избежать обнаружения спама вставляя невидимые символы.
• Вывести из строя инструменты анализа электронной почты которые опираются на шаблоны слов.
• Повысьте вероятность доставки в папки входящих сообщений, а не в папки со спамом.

Техники, используемые при засолке электронной почты 

1. Соление скрытого текста 

В этой технике атаки вставляют в электронные письма скрытый или обфусцированный текст. Эти невидимые сообщения могут быть: 

• Скрытые символы Юникода (символы нулевой ширины), которые можно вставить в слова, чтобы обойти фильтры по ключевым словам. 
• Свойствами CSS можно легко манипулировать, чтобы скрыть вредоносные тексты. К ним относятся такие безобидные на первый взгляд команды, как display:none или font-size:0.
• Белый текст, написанный на белом фоне, не поддается расшифровке и кажется невидимым для невооруженного человеческого глаза. Это простой способ скрыть вредоносный код или текст. 

2. Байесовское отравление 

В этом методе атаки Email Salting злоумышленники вставляют в вредоносные письма случайные или доброжелательные слова, чтобы обойти Байесовские спам-фильтры. Байесовские фильтры опираются на байесовскую вероятность, чтобы отличить почтовый спам от подлинных сообщений. Атаки направлены на манипулирование этими фильтрами и их обход путем добавления случайных или часто хорошо продуманных слов, которые не будут отмечены как спам или покажутся вредоносными. Это позволяет байесовским фильтрам поверить в то, что содержимое письма безопасно, и пропустить его.

3. Засолка заголовков электронной почты

Злоумышленники могут вставлять избыточную или вводящую в заблуждение информацию в поля Reply-to или Return-path электронной почты, чтобы изменить заголовки писем. Это может привести к тому, что вредоносные письма не будут обнаружены и будут выглядеть более легитимными. 

4. Атаки на гомоглифы Юникода 

Злоумышленники могут легко заменить содержимое электронной почты символами, которые невооруженным глазом могут показаться похожими, но не одинаковыми! Это может включать замену "m" на "rn", что иногда помогает обойти фильтры обнаружения спама и выглядеть более правдоподобно. 

Последние инциденты и тенденции, связанные с засолением электронной почты 

Во второй половине 2024 года и в начале 2025 года наблюдался резкий всплеск числа атак с использованием технологии засолки текста в электронной почте. Совсем недавно компания Cisco Talos обнаружила всплеск фишинговых кампаний, в которых для обхода фильтров безопасности использовались методы засолки скрытого текста. Это приводило к выдаче себя за известные бренды и обманом заставляло жертв раскрывать конфиденциальную информацию. 

Исследователи Cisco Talos обнаружили хитрый трюк, с помощью которого злоумышленники обходят защиту электронной почты. Они манипулируют HTML и CSS в электронных письмах, устанавливая ширину элементов на ноль и используя "display: hidden", чтобы скрыть часть сообщения. Они также вставляют невидимые символы, такие как пробелы нулевой ширины (ZWSP), чтобы скрыть реальное содержимое. Это сбивает с толку спам-фильтры и средства защиты, позволяя фишинговым письмам, которые должны попадать в папку "Спам", проскальзывать в почтовые ящики.

Последствия для безопасности электронной почты

Атаки с засолением электронной почты представляют собой значительный риск для безопасности электронной почты и репутации домена. Они могут иметь несколько пагубных последствий, в том числе: 

1. Фишинг: солевая обработка электронной почты может способствовать фишинговым атакам, повышая процент успешного попадания вредоносных писем в почтовые ящики жертв .

2. Ransomware: позволяя мошенническим сообщениям проскользнуть, атаки Email Salting могут привести к распространению программ-вымогателей!

3. Социальная инженерия: Засолка электронной почты может также способствовать социальная инженерия делая сотрудников более уязвимыми для мошенничества.

Стратегии защиты от атак с использованием солей электронной почты

1. Расширенная фильтрация

Разработка более совершенных механизмов фильтрации может стать решающим фактором в борьбе с эксплойтами, засоляющими электронную почту. Они будут способны обнаруживать скрытые тексты и необычные HTML-структуры. Командам безопасности необходимо разработать более сложные механизмы разбора текста, которые помогут смягчить атаки с использованием солей. 

2. ИИ и машинное обучение

С развитием искусственного интеллекта будущее выглядит обнадеживающим, когда речь заходит о защите от угроз, связанных с солью электронной почты. Инструменты, основанные на искусственном интеллекте, могут помочь выявить тенденции атак на солевые рассылки. Анализ Predictive Threat Intelligence в PowerDMARC - одна из таких функций, которая помогает отслеживать и прогнозировать различные типы почтовых угроз. 

3. Анализ визуального контента

Средства защиты электронной почты могут получить огромную пользу от использования визуального анализа содержимого для обнаружения скрытых сообщений в письмах. Поскольку киберпреступники вставляют скрытые тексты, чтобы облегчить атаки с использованием "соленой" почты, визуальный анализ может стать отличным способом обнаружения этих невидимых аномалий.

Подведение итогов

Важно отметить, что атаки с засолкой электронной почты - это всего лишь недавно обнаруженная угроза для электронной почты, но их становится все больше! Защита электронной почты в целом является хорошей отправной точкой для повышения безопасности. Защитив свои доменные имена на будущее, вы сможете уберечь свой бренд от следующей крупной утечки данных или киберэксплойта. 

Так что приступайте уже сегодня. Внедрите DMARC, SPF и DKIM на вашем домене, чтобы защитить ваши электронные письма от подделки. Эти протоколы аутентификации - отличная ступенька для повышения безопасности вашего домена и предотвращения широкого спектра кибератак на электронную почту. Зарегистрируйтесь, чтобы пройти бесплатную пробную версию DMARC прямо сейчас!

• О сайте
• Последние сообщения

Юнес Тарада

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

• Атаки на засолку электронной почты: Как скрытый текст обходит защиту - 26 февраля 2025 г.
• Выравнивание SPF: Что это такое и зачем вам это нужно? - 26 февраля 2025 г.
• DMARC против DKIM: ключевые различия и их совместная работа - 16 февраля 2025 г.