电子邮件加盐攻击:隐藏文本如何绕过安全

博客

电子邮件加盐攻击使用隐藏文本绕过垃圾邮件过滤器并逃避检测。了解它们的工作原理以及如何保护您的收件箱。

作者:Yunes Tarada

阅读时间 4 分钟
电子邮件加盐攻击:隐藏文本如何绕过安全
目录-

电子邮件加盐攻击(Email Salting Attack)是网络上新出现的一种基于电子邮件的威胁。这种复杂的网络攻击利用隐藏文本绕过垃圾邮件过滤器和安全措施。根据 报告隐藏文本加盐已成为一个日益令人担忧的问题,它使网络钓鱼活动能够冒充富国银行和诺顿 LifeLock 等品牌,同时逃避检测机制。

主要收获

  • 电子邮件加盐攻击是网络犯罪分子在电子邮件中插入隐藏文本以绕过垃圾邮件过滤器的电子邮件威胁。
  • 威胁行为者可以采用多种技术来促进这些攻击,包括隐藏文本加盐、贝叶斯中毒、电子邮件标题加盐等。
  • 电子邮件加盐可帮助规避网络钓鱼电子邮件、勒索软件、商业电子邮件泄露和社交工程攻击的检测和传输。
  • 先进的过滤和视觉内容分析技术或许能够在未来缓解这些攻击。
  • 目前,重要的是通过部署DMARC 等电子邮件验证协议来增强整体电子邮件安全性。

什么是电子邮件加盐攻击?

在电子邮件加盐攻击中,威胁者会在电子邮件中插入隐藏文本,试图绕过垃圾邮件过滤器和 电子邮件机制。然而,加盐并不总是恶意的。传统的加盐技术会对密码进行随机化处理,是提高密码安全性的有效方法。电子邮件加盐攻击技术通过以欺骗方式操纵电子邮件内容,使自己有别于安全加盐方法。

攻击者使用电子邮件加盐技术来

  • 躲避垃圾邮件检测插入隐形字符
  • 颠覆电子邮件分析工具依赖单词模式的电子邮件分析工具。
  • 提高邮件收件箱,而不是垃圾邮件文件夹。

电子邮件加盐技术 

1.隐藏文本加盐 

在这种技术中,攻击者会在电子邮件中插入隐藏或混淆的文本。这些隐形信息可以是 

  • 隐藏的 Unicode 字符(零宽度字符),可插入单词中绕过基于关键字的筛选器。 
  • CSS 属性很容易被用来隐藏恶意文本。这些属性包括表面上无害的命令,如 display:nonefont-size:0.
  • 在白色背景上书写的白色文本是无法破译的,肉眼看起来也是看不见的。这是一种隐藏恶意代码或文本的简便方法。 

2.贝叶斯中毒 

在这种电子邮件加盐攻击技术中,攻击者在恶意电子邮件中插入随机或良性词语,以绕过 贝叶斯垃圾邮件过滤器.贝叶斯过滤器依靠贝叶斯概率来区分垃圾邮件和真实邮件。攻击的目的是通过添加随机或经过深思熟虑的词语来操纵和绕过这些过滤器,这些词语不会被标记为垃圾邮件或出现恶意信息。这使贝叶斯过滤器相信电子邮件内容是安全的,从而让其通过。

3.电子邮件标题加盐

攻击者可以在电子邮件的 "回复至 "或 "返回路径 "字段中插入多余或误导性信息,以修改电子邮件标题。这可能导致恶意电子邮件逃避检测,并使电子邮件看起来更合法。 

4.统一字符编码同音字攻击 

攻击者可以很容易地用肉眼看起来相似但不相同的字符替换电子邮件内容!这可能包括用 "rn "替换 "m",这有时可以躲过垃圾邮件检测过滤器,同时显得更真实。 

2024 年下半年和 2025 年初,电子邮件加盐攻击事件急剧增加。最近,Cisco Talos 发现,使用隐藏文本加盐技术绕过安全过滤器的网络钓鱼活动激增。这导致冒充知名品牌,诱骗受害者披露敏感信息。 

Cisco Talos 研究人员发现了网络犯罪分子用来绕过电子邮件安全的一个鬼把戏。他们操纵电子邮件中的 HTML 和 CSS,将元素宽度设置为零,并使用 "display: hidden "来隐藏部分信息。他们还插入零宽度空格(ZWSP)等隐形字符来隐藏真实内容。这就混淆了垃圾邮件过滤器和安全工具,让本应进入垃圾邮件文件夹的网络钓鱼电子邮件溜进收件箱。

对电子邮件安全的影响

电子邮件加盐攻击对电子邮件安全和域名声誉构成重大风险。它们可能造成以下几种破坏性影响 

1.网络钓鱼: 电子邮件加盐可促进网络钓鱼攻击,提高恶意电子邮件到达受害者收件箱的成功率。

2.勒索软件: 电子邮件加盐攻击会让欺诈性信息漏网,从而导致勒索软件的传播 勒索软件!

3.社会工程: 电子邮件加盐还可促进 社会工程 策略,使员工更容易受到欺诈。

电子邮件加盐攻击缓解策略

1.高级过滤

事实证明,开发更先进的过滤机制可以改变电子邮件加盐漏洞的利用方式。这些机制能够检测隐藏文本和不寻常的 HTML 结构。安全团队需要开发出更先进的文本解析机制,以帮助减轻加盐攻击。 

2.人工智能和机器学习

随着人工智能的进步,在减轻电子邮件加盐威胁方面,未来看起来充满希望。人工智能驱动的工具可以帮助识别电子邮件加盐攻击趋势。PowerDMARC 的预测威胁情报分析就是这样一种功能,它有助于监控和预测各种类型的电子邮件威胁模式。 

3.视觉内容分析

电子邮件安全工具可以从结合可视化内容分析来检测电子邮件中的隐藏信息中受益匪浅。由于网络犯罪分子会插入隐藏的文本,以方便进行电子邮件加盐攻击,因此可视化分析是检测这些隐形异常的好方法。

总结

值得注意的是,电子邮件加盐攻击只是新发现的电子邮件威胁,还有更多的威胁正在上升!确保电子邮件的整体安全是提高安全性的良好起点。通过保护您的域名,您可以保护您的品牌免受下一次重大数据泄露或网络攻击。 

那就从今天开始吧。实施 DMARC、SPF 和 DKIM以防止电子邮件被冒充。这些身份验证协议是加强域名安全和防止各种基于电子邮件的网络攻击的重要基石。注册参加 免费 DMARC 试用现在就注册!

CTA

Yunes Tarada 的最新帖子(查看全部)
SPF 扁平化:它是什么,为什么需要它?DMARC MSP 案例研究:QIT Solutions 如何简化客户的电子邮件安全...