CSS כדי לעקוף פילטרים ולעקוב אחר השימוש בדוא"ל
מומחים מזהירים כי האקרים בונים על טכניקת ההמלחה שלהם
מומחים הזהירו כי פושעי סייבר משתמשים ב-CSS במיילים כדי לעקוב אחר קורבנותיהם, ללמוד עליהם עוד ולהפנות אותם לדפי פישינג.
חוקרי אבטחת סייבר ב-Cisco Talos תיארו כיצד CSS (גיליונות סגנון מדורגים) משמש במיילים כדי לשלוט בעיצוב, בפריסה ובעיצוב של תוכן. עסקים משתמשים בו לא רק כדי לגרום למיילים להיראות טוב יותר, אלא גם כדי לשמור על הפריסה עקבית בין לקוחות דוא"ל שונים. אין שום דבר זדוני מטבעו ב-CSS, אך כמו בכלים לגיטימיים רבים אחרים, הוא מנוצל לרעה במתקפות.
"התכונות הזמינות ב-CSS מאפשרות לתוקפים ולשולחי דואר זבל לעקוב אחר פעולות והעדפות המשתמשים, למרות שמספר תכונות הקשורות לתוכן דינמי (למשל, JavaScript) מוגבלות בלקוחות דוא"ל בהשוואה ל-", אמר חוקר ב-Cisco Talos בדו"ח.
טכניקות סינון מתקדמות
באמצעות CSS, פושעי סייבר יכולים להסתיר תוכן לעין, ובכך לעקוף פתרונות. נאמר כי הם יכולים להשתמש בו גם כדי להפנות אנשים לדפי פישינג. ניתן להשתמש בכלי כדי לנטר התנהגות משתמשים, אשר בתורו יכול להוביל להתקפות "חנית פישינג" או טביעת אצבע.
"ניצול לרעה זה יכול לנוע בין זיהוי העדפות הגופן והצבעים של הנמענים ושפת הלקוח ועד למעקב אחר פעולותיהם (למשל, צפייה או הדפסה של מיילים)", אמרו. "CSS מספק מגוון רחב של כללים ומאפיינים שיכולים לעזור לשולחי ספאם ולגורמי איום לטביעת אצבעות של משתמשים, של לקוח הדואר האלקטרוני או הדוא"ל שלהם והמערכת שלהם. לדוגמה, כלל המדיה at-rule יכול לזהות מאפיינים מסוימים של סביבת המשתמש, כולל גודל מסך, רזולוציה ועומק צבע."
סיסקו טאלוס אמרה שהקמפיין החדש מתבסס על "מלחת טקסט מוסתר" שחשפו בסוף ינואר 2025.
כדי להתמודד עם איום זה, החוקרים הציעו שצוותי IT יאמצו טכניקות סינון מתקדמות הסורקות את מבנה מיילים מסוג HTML, ולא רק את תוכנם. פתרון אבטחת דוא"ל יכול, לפיכך, לחפש שימוש קיצוני בסגנונות מוטבעים או מאפייני CSS כגון "נראות: מוסתר". מומלץ גם פריסת הגנות מבוססות בינה מלאכותית.