Hackers usam técnicas sofisticada para rastrear vítimas no e-mail

É o que apontam novas descobertas da Cisco Talos, que alerta que essas práticas maliciosas podem comprometer a segurança e a privacidade dos alvos.

“Os recursos disponíveis no CSS permitem que invasores e spammers acompanhem as ações e preferências dos usuários, mesmo com várias funcionalidades dinâmicas (como JavaScript) sendo limitadas nos clientes de e-mail em comparação aos navegadores”, explicou o pesquisador da Talos, Omid Mirzaei, em um relatório divulgado na última semana.

Os achados têm como base pesquisas anteriores da empresa de segurança cibernética, que detectaram um aumento nas ameaças por e-mail no segundo semestre de 2024. Essas ameaças exploram a técnica de salting de texto oculto para driblar filtros de spam e barreiras de segurança.

Leia também

Esse método consiste, principalmente, no uso de elementos legítimos da Linguagem de Marcação de Hipertexto (HTML) e CSS para inserir comentários e conteúdos irrelevantes. Tais elementos permanecem invisíveis para o usuário quando exibidos em um cliente de e-mail, mas conseguem enganar mecanismos de análise e detecção.

A investigação mais recente da Talos revelou que agentes mal-intencionados estão utilizando propriedades CSS, como text-indent e opacity, para esconder conteúdo irrelevante no corpo do e-mail. Em alguns casos, o objetivo final dessas campanhas é redirecionar a vítima para uma página de phishing.

Além disso, o CSS tem sido explorado para rastrear o comportamento dos usuários por meio de e-mails indesejados, incorporando propriedades como a regra @media. Esse método abre caminho para ataques de impressão digital.

“Esse tipo de abuso pode variar desde a identificação das preferências de fonte e esquema de cores dos destinatários até o rastreamento de suas ações, como visualizar ou imprimir e-mails”, afirmou Mirzaei.

“O CSS oferece uma grande variedade de regras e propriedades que permitem aos spammers e criminosos digitais identificar usuários, seus clientes de webmail ou e-mail e seus dispositivos. Por exemplo, a regra @media pode detectar atributos do ambiente do usuário, como tamanho da tela, resolução e profundidade de cor.”

Para reduzir os riscos dessas ameaças, especialistas recomendam a implementação de filtros avançados para detectar salting de texto oculto e ocultação de conteúdo, além do uso de proxies de privacidade para e-mails.