Los actores maliciosos están explotando las hojas de estilo en cascada (CSS), que se utilizan para diseñar y formatear el diseño de las páginas web, evitar los filtros de spam y rastrear las acciones de los usuarios.
Eso es de acuerdo con los nuevos hallazgos de Cisco Talos, que decían que tales actividades maliciosas pueden comprometer la seguridad y privacidad de una víctima.
«Las características disponibles en CSS permiten a los atacantes y spammers rastrear las acciones y preferencias de los usuarios, a pesar de que varias características relacionadas con el contenido dinámico (p. Ej.
Las ideas se basan en hallazgos anteriores de la compañía de seguridad cibernética sobre un aumento en las amenazas de correo electrónico que aprovechan el salto de texto oculto en la segunda mitad de 2024 con el objetivo de obtener filtros de correo no deseado por correo electrónico y puertas de enlace de seguridad.
Esta técnica implica particularmente el uso de características legítimas del lenguaje de marcado de hipertexto (HTML) y CSS para incluir comentarios y contenido irrelevante que son invisibles para la víctima cuando se renderizan en un cliente de correo electrónico, pero pueden disparar los analgésicos y los motores de detección.
El último análisis de Talos descubrió que los actores de amenaza están utilizando propiedades CSS como Text_indent y Opacidad para ocultar el contenido irrelevante de que se muestre en el cuerpo de correo electrónico. El objetivo final de estas campañas, en algunos casos, es redirigir el destinatario del correo electrónico a una página de phishing.
Además, ha surgido que CSS ofrece oportunidades para que los actores de amenaza supervisen el comportamiento del usuario a través de correos electrónicos de spam mediante la incrustación de propiedades de CSS como la @Media CSS At-Rule, abriendo así la puerta a posibles ataques de huellas digitales.
«Este abuso puede variar desde la identificación de las preferencias de la fuente y el esquema de color de los destinatarios y el lenguaje del cliente hasta el seguimiento de sus acciones (por ejemplo, visualización o impresión de correos electrónicos)», explicó Mirzaei.
«CSS proporciona una amplia gama de reglas y propiedades que pueden ayudar a los usuarios de huellas digitales de los actores de spammers y amenazas, su correo web o cliente de correo electrónico y su sistema. Por ejemplo, los medios de comunicación pueden detectar ciertos atributos del entorno de un usuario, incluido el tamaño de la pantalla, la resolución y la profundidad del color».
Para mitigar el riesgo planteado por tales amenazas, se recomienda implementar mecanismos de filtrado avanzados para detectar sales de texto ocultos y ocultación de contenido, así como usar los proxies de privacidad del correo electrónico.