Güvəlik tədqiqatçıları “gizli mətni duzma” haqqında xəbərdarlıq edir
Həkarətçilər e-maillərdə mətn hissələrini gizlədə bilirlər, məktub skanerlərini şaşırtmaq üçün
Gizli mətn e-poçtun skanlara keçməsini və direct keçməsini təmin edir

Həkarətçilər artıq phishing mesajlarını insanların e-poçtlarında yerləşdirmək üçün “gizli mətn duzma” və “zəhərləmə” texnikalarından istifadə edir. Cisco Talos təhlilli mütəxəssislərinin dərc etdiyi yeni ətraflı qılavuzda cybercərimələr HTML və CSS xüsusiyyətlərindən istifadə edir, bəzi elementlərin enini 0 olaraq təyin edir və qurbanlar üçün məzmunu gizləmək üçün “display: gizli” xüsusiyyətindən istifadə edirlər. Həmçinin, sıfır enli boşluq (ZWSP) və sıfır enli qoşulmamış (ZWNJ) simvolları daxil edirlər və nəticədə, gərəkli olmayan diləməntlərdə mətni gizlədirlər. Bu, e-poçt təhlükəsizlik həllərini, spam filtrlərini və marka adı ekstrasını şaşırtır və digər halda spam qovluğuna düşəcək e-mailləri, direkt olaraq e-poçtun keşinə keçirir.
Ətraflı sifariş
Cisco Talos yazdığı metndə bir neçə nümunə verməkdədir, bunlarla da hücumçuların məktubun mətnində fransızca sözləri gizlətdiyi bir nümunəni göstərir. Bu, Microsoft’ün Exchange Online Protection (EOP) spam filtrlərini şaşırtaraq mesajın keçməsinə səbəb olur. Başqa bir misalda, Cisco Talos, təhlükəkar tərəfdaşların CSS xüsusiyyətlərindən və ZWSP simvollarından istifadə edərək e-poçt məzmununu gizlətdiklərini və uğurla Wells Fargo və Norton LifeLock’u təqvayıl etdiklərini deyir. Bu strategiyaya qarşı, araşdırmacılar IT komandalarının yalnız e-poçt məzmununa baxmayaraq, HTML e-maillərin strukturunu skan edən ətraflı sənaye texnikalarını qəbul etmələrini tövsiyə edir. Bir e-poçt təhlükəsizlik həlli tərəfindən, buna görə, ekstrim inline stillər və “görünürlük: gizli” kimi CSS xüsusiyyətlərində axtarış edə bilər. AI-güclü müdafiələrin yerləşdirilməsi də tövsiyə olunur. E-poçt hələ də sadəliyi, müxtəlifliyi, və kəskinin mövcud olmadığı üçün ən yaxşı hücum vektorlarından biri olaraq qalır. Həmçinin, e-poçt təhlükəsizlik zəncirini hansı kiçik bağlarda hücum edir – insan faktorunda.