Cisco Talos ha individuato un nuovo metodo di attacco che sfrutta testi nascosti nelle email, eludendo i filtri di sicurezza e rendendo più efficaci le campagne di phishing. Questa tecnica, chiamata text salting, è aumentata nella seconda metà del 2024 e rappresenta una sfida per la cybersecurity.
Il fenomeno del text salting nelle email individuato da Cisco Talos
Cisco Talos ha rilevato un aumento dell’uso del text salting come metodo per bypassare i sistemi di sicurezza delle email. Questo approccio sfrutta l’HTML e i fogli di stile CSS per inserire contenuti invisibili all’utente, ma leggibili dai sistemi automatizzati. In questo modo, gli hacker possono nascondere frasi chiave o nomi di brand per evitare il rilevamento da parte dei filtri antispam e dei sistemi di protezione basati su parole chiave.
Il codice HTML delle email manipolate utilizza il tag <style> per definire elementi grafici e nascondere parti del testo. Gli hacker modificano proprietà CSS per occultare il contenuto, rendendo difficile l’identificazione delle email fraudolente. Questo metodo viene usato sia per eludere i controlli linguistici sia per ingannare le vittime, che visualizzano un’email apparentemente normale.
Cosa implica tutto ciò?
Questa tecnica consente agli attacchi di phishing di raggiungere il destinatario senza essere bloccati dai filtri tradizionali. Il text salting riduce l’efficacia delle misure di rilevamento, aumentando il rischio di furto di credenziali e diffusione di malware tramite email.
Le aziende devono adottare strategie avanzate di sicurezza per identificare contenuti nascosti nelle email. Cisco sottolinea l’importanza di analisi approfondite del codice HTML per rilevare elementi CSS anomali e pattern sospetti, oltre all’uso di strumenti basati su intelligenza artificiale per migliorare la protezione.
Le possibili soluzioni
Cisco Secure Email Threat Defense utilizza modelli di apprendimento automatico per analizzare le email e rilevare potenziali minacce. Il sistema esamina l’intero contenuto del messaggio, inclusi testi nascosti e immagini, per identificare pattern di attacco complessi.
Questa soluzione permette di individuare le tecniche di phishing e di fornire informazioni dettagliate sulle minacce, migliorando la sicurezza delle organizzazioni. Grazie all’analisi della telemetria sulle minacce e alla classificazione dei rischi, le aziende possono proteggere meglio i loro dati e ridurre la vulnerabilità agli attacchi informatici.
Il text salting rappresenta una nuova sfida per la sicurezza informatica, permettendo agli hacker di ingannare i filtri email e diffondere attacchi di phishing. L’uso di strumenti avanzati di rilevamento e intelligenza artificiale diventa fondamentale per contrastare questa minaccia. Cisco Talos evidenzia la necessità di una strategia proattiva che serve sempre più s proteggere le organizzazioni da questi attacchi sempre più sofisticati.
- Sicurezza del dispositivo: protezione in tempo reale per 1 PC o Maco dispositivo mobile contro ransomware, virus,...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
