Bilgisayar güvenlik araştırmacıları, e-postalardaki “gizli metin ekleme” konusunda uyarıyorlar. Hackerlar, metnin bazı kısımlarını gizleyerek e-posta tarayıcılarını karıştırmaya çalışabiliyorlar. Gizli metin, e-postanın tarayıcılardan geçmesine ve gelen kutusuna ulaşmasına yardımcı oluyor.

Son zamanlarda hackerlar, e-posta güvenlik önlemlerini atlatmak ve dolandırıcılık mesajlarını insanların gelen kutularına ulaştırmak için “gizli metin ekleme” veya “zehirleme” tekniklerini giderek daha fazla kullanıyorlar. Cisco Talos’dan siber güvenlik araştırmacıları tarafından yayınlanan kapsamlı bir kılavuz, siber suçluların e-posta mesajlarındaki HTML ve CSS özelliklerini kötüye kullanarak bazı öğelerin genişliğini 0’a ayarladıklarını ve “görüntüleme: gizli” özelliğini kullanarak bazı içeriği kurbanlardan gizlediklerini açıklıyorlar. Ayrıca, önemsiz dil gömerek sıfır genişlikli boşluk (ZWSP) ve sıfır genişlikli bağlayıcı olmayan (ZWNJ) karakterlerini ekliyorlar ve nihayetinde gerçek e-posta içeriğini gizliyorlar. Bu durumda, e-posta güvenlik çözümleri, istenmeyen posta filtreleri ve marka adı çıkarıcılar kafa karıştırılarak, aksi takdirde istenmeyen posta klasöründe sona erecek e-postalar doğrudan gelen kutusuna geliyor.

Cisco Talos’un raporunda, saldırganların e-postanın içeriğine Fransızca kelimeler gizlediği bir örneği de dahil olmak üzere birkaç örnek veriliyor. Bu durum, Microsoft’un Exchange Online Protection (EOP) istenmeyen posta filtresini karıştırarak mesajın geçmesine neden oluyor. Başka bir örnekte, Cisco Talos, tehdit aktörlerinin CSS özelliklerini ve ZWSP karakterlerini kullanarak e-posta içeriğini gizlediğini ve başarılı bir şekilde Wells Fargo ve Norton LifeLock’u taklit ettiklerini belirtiyor. Bu stratejiye karşı mücadele etmek için araştırmacılar, IT ekiplerinin sadece içeriklerini değil, HTML e-postaların yapısını tarayan gelişmiş filtreleme tekniklerini benimsemelerini öneriyor. Bu şekilde, bir e-posta güvenlik çözümü, “görünürlük: gizli” gibi aşırı kullanım içeren inline stili veya CSS özelliklerini arayabilir. Ayrıca, AI destekli savunmaların devreye sokulması öneriliyor.

E-posta, basitliği, evrensel olması ve büyük ölçekli bir operasyon için düşük maliyeti nedeniyle hala en önemli saldırı vektörlerinden biri olarak kalıyor. Ayrıca, en zayıf halkayı olan insanı hedef aldığı için e-posta güvenlik zincirinin popülaritesini koruyor.