Les acteurs malveillants exploitent les feuilles de style en cascade (CSS), qui sont utilisées pour styliser et formater la disposition des pages Web, pour contourner les filtres de spam et suivre les actions des utilisateurs.
C’est selon les nouvelles conclusions de Cisco Talos, qui ont déclaré que de telles activités malveillantes peuvent compromettre la sécurité et la vie privée d’une victime.
“Les fonctionnalités disponibles dans CSS permettent aux attaquants et aux spammeurs de suivre les actions et les préférences des utilisateurs, même si plusieurs fonctionnalités liées au contenu dynamique (par exemple, JavaScript) sont limitées dans les clients de messagerie par rapport aux navigateurs Web”, le chercheur de Talos Omid Mirzaei dit Dans un rapport publié la semaine dernière.
Les informations s’appuient sur les résultats précédents de la société de cybersécurité sur un pic dans les menaces de courrier électronique tirant parti du salting du texte caché au second semestre de 2024 dans le but de contourner les filtres de spam et les passerelles de sécurité.
Cette technique implique en particulier l’utilisation de caractéristiques légitimes du langage de balisage hypertexte (HTML) et du CSS pour inclure des commentaires et un contenu non pertinent qui sont invisibles pour la victime lorsqu’ils sont rendus dans un client de messagerie mais peuvent trébucher à des analyseurs et des moteurs de détection.
La dernière analyse de Talos a révélé que les acteurs de la menace utilisent des propriétés CSS comme text_indent et opacité Pour dissimuler le contenu non pertinent de s’afficher dans le corps de messagerie. L’objectif final de ces campagnes, dans certains cas, est de rediriger le destinataire de l’e-mail vers une page de phishing.
En outre, il est apparu que le CSS offre aux acteurs des menaces possibilité de surveiller le comportement des utilisateurs via des e-mails de spam en intégrant les propriétés CSS telles que la @médias CSS AT-RULE, ouvrant ainsi la porte à des attaques d’empreintes digitales potentielles.
“Ces abus peuvent aller de l’identification des préférences des polices et des couleurs des destinataires et du langage client pour même suivre leurs actions (par exemple, consulter ou imprimer des e-mails)”, a expliqué Mirzaei.
“CSS fournit un large éventail de règles et de propriétés qui peuvent aider les spammeurs et menacer les utilisateurs d’empreintes digitales, leur webmail ou son client de messagerie, et leur système. Par exemple, le média AT-Rule peut détecter certains attributs de l’environnement d’un utilisateur, y compris la taille de l’écran, la résolution et la profondeur des couleurs.”
Pour atténuer le risque posé par de telles menaces, il est recommandé de mettre en œuvre des mécanismes de filtrage avancés pour détecter le salage de texte caché et la dissimulation de contenu, ainsi que d’utiliser des procurations de confidentialité par e-mail.



