Pesquisadores da Talos Intelligence, unidade da Cisco especializada em detecção de ameaças, descobriram uma nova técnica usada por hackers para contornar filtros de spam e e-mails fraudulentos. Essa técnica envolve a manipulação de CSS (Cascading Style Sheets) para ocultar informações maliciosas no código dos e-mails, permitindo que tentativas de phishing passem despercebidas.
O que é CSS e como ele é usado nos e-mails?
O CSS é uma linguagem comum para estilizar páginas da web, controlando a aparência de elementos como texto e imagens. Nos e-mails, ele pode ser manipulado para alterar a exibição da mensagem em diferentes dispositivos, como smartphones, tablets e computadores, criando uma experiência de usuário mais adaptada.
Como funciona a nova técnica de phishing com CSS?
Hackers utilizam CSS para modificar a aparência e o conteúdo dos e-mails, escondendo informações maliciosas do destinatário, mas não dos filtros de segurança. Isso torna os e-mails fraudulentos mais difíceis de detectar, aumentando a eficácia dos ataques de phishing. A ocultação de conteúdo no código do e-mail permite que ele fuja dos filtros tradicionais e chegue diretamente às caixas de entrada das vítimas.
Quais são as medidas de segurança para evitar esses ataques?
Para proteger os usuários dessa nova técnica de phishing, especialistas recomendam melhorar os filtros de segurança de e-mails, permitindo a detecção de textos ocultos e outras alterações nos e-mails. Ferramentas de análise visual dos e-mails também podem ajudar, além de proteger as comunicações com medidas de privacidade via proxy.
A importância da colaboração para aumentar a segurança digital
A colaboração entre empresas de tecnologia, pesquisadores e usuários é essencial para combater as ameaças cibernéticas em constante evolução. A troca de informações e o desenvolvimento de soluções conjuntas são cruciais para melhorar a segurança digital e prevenir ataques sofisticados. Conscientizar os usuários e adotar práticas seguras são passos fundamentais para garantir a proteção no ambiente digital.
