Kako Hakeri Iskorištavaju “Skriveno Tekstualno Soljenje” za Napade Phishingom
U današnjem digitalnom svetu, cyber napadi postaju sve sofisticiraniji, a jedna od najnovijih taktika koja se koristi zaobilaženje sigurnosnih mjera putem e-pošte su tehnike “skrivenog tekstualnog soljenja” ili “trovanja”. Ovaj inovativni pristup omogućuje hakerima da njihov phishing sadržaj završi u inboxima žrtava, unatoč sofisticiranim filterima za spam i zaštitnim rješenjima.
Kako Hakeri Iskorištavaju HTML i CSS
Prema detaljnom vodiču koji su objavili istraživači iz Cisco Talosa, cyber kriminalci koriste HTML i CSS osobine u e-porukama na način koji zbunjuje sigurnosne alate. Evo kako funkcioniše ova strategija:
- Postavljanje širine na 0: Hakeri postavljaju širinu nekih elemenata na 0, što ih čini nevidljivima.
- “Display: hidden”: Ova CSS funkcija skriva određeni sadržaj od žrtava.
- Umetanje ZWSP i ZWNJ karaktera: Ovi karakteri omogućuju skrivanje stvarnog sadržaja e-pošte, dok se umetanje irelevantnog jezika dodatno maskira.
Rezultat ovog kompleksnog pristupa je zbunjivanje e-mail sigurnosnih rešenja, spam filtera i alata za prepoznavanje brendova. E-poruke koje bi inače završile u spam folderu, tako uspevaju da stignu direktno u inbox korisnika.
Primjeri Uspješnih Napada
Cisco Talos je naveo nekoliko primjera kako ova tehnika funkcionira. U jednom slučaju, napadači su skriveno umetnuli francuske reči u telo e-pošte, što je zbunilo Microsoftov Exchange Online Protection (EOP) spam filter, dopuštajući poruci da prođe. U drugom primjeru, korištene su CSS osobine i ZWSP karakteri za imitaciju legitimnih e-poštanskih poruka, poput onih iz Wells Fargoa i Norton LifeLock-a.
Preporučene Strategije za Borbu Protiv Ove Tehnike
Kako bi se suprotstavili ovom inovativnom pristupu, istraživači savetuju IT timove da usvoje napredne tehnike filtriranja koje skeniraju strukturu HTML e-poruka, a ne samo njihov sadržaj. Ovo može uključivati:
- Skandiranje za ekstremnu upotrebu inline stilova: Posebno pretraga za CSS osobinama poput “visibility: hidden”.
- Implementacija rješenja s podrškom za veštačku inteligenciju: AI može pomoći u identifikaciji sumnjivih obrazaca i sadržaja.
Značaj Osnaživanja E-mail Sigurnosti
E-mail ostaje jedan od najpopularnijih “vektora napada” zbog svoje jednostavnosti, sveprisutnosti i niskih troškova za velike operacije. Njegova popularnost također dolazi iz činjenice da cilja na najslabiju tačku u sigurnosnom lancu e-pošte – čovjeka. Stoga je od presudne važnosti da poduzeća i pojedinci ostanu informirani o ovim novim prijetnjama i poduzmu potrebne mjere kako bi zaštitili svoje podatke.
U borbi protiv ovih sofisticiranih napada, ključno je usvajanje suvremenih strategija zaštite e-pošte koje se mogu nositi s razvijenim tehnikama koje koriste cyber kriminalci. Što smo bolje informirani i pripremljeni, to ćemo biti sigurniji u ovom digitalnom okruženju.
