{"id":1583179,"date":"2025-03-17T14:17:07","date_gmt":"2025-03-17T16:17:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-exploitent-css-pour-echapper-aux-filtres-de-spam-et-suivre-les-actions-des-utilisateurs-de-messagerie\/"},"modified":"2025-03-17T14:17:12","modified_gmt":"2025-03-17T16:17:12","slug":"les-cybercriminels-exploitent-css-pour-echapper-aux-filtres-de-spam-et-suivre-les-actions-des-utilisateurs-de-messagerie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-exploitent-css-pour-echapper-aux-filtres-de-spam-et-suivre-les-actions-des-utilisateurs-de-messagerie\/","title":{"rendered":"Les cybercriminels exploitent CSS pour \u00e9chapper aux filtres de spam et suivre les actions des utilisateurs de messagerie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Web \/ Cyber \u200b\u200bMenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Les-cybercriminels-exploitent-CSS-pour-echapper-aux-filtres-de-spam.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les acteurs malveillants exploitent les feuilles de style en cascade (CSS), qui sont utilis\u00e9es pour styliser et formater la disposition des pages Web, pour contourner les filtres de spam et suivre les actions des utilisateurs.<\/p>\n<p>C&#8217;est selon les nouvelles conclusions de Cisco Talos, qui ont d\u00e9clar\u00e9 que de telles activit\u00e9s malveillantes peuvent compromettre la s\u00e9curit\u00e9 et la vie priv\u00e9e d&#8217;une victime.<\/p>\n<p>&#8220;Les fonctionnalit\u00e9s disponibles dans CSS permettent aux attaquants et aux spammeurs de suivre les actions et les pr\u00e9f\u00e9rences des utilisateurs, m\u00eame si plusieurs fonctionnalit\u00e9s li\u00e9es au contenu dynamique (par exemple, JavaScript) sont limit\u00e9es dans les clients de messagerie par rapport aux navigateurs Web&#8221;, le chercheur de Talos Omid Mirzaei <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/css-abuse-for-evasion-and-tracking\/\" target=\"_blank\">dit<\/a> Dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Les informations s&#8217;appuient sur les r\u00e9sultats pr\u00e9c\u00e9dents de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 sur un pic dans les menaces de courrier \u00e9lectronique tirant parti du salting du texte cach\u00e9 au second semestre de 2024 dans le but de contourner les filtres de spam et les passerelles de s\u00e9curit\u00e9.<\/p>\n<p>Cette technique implique en particulier l&#8217;utilisation de caract\u00e9ristiques l\u00e9gitimes du langage de balisage hypertexte (HTML) et du CSS pour inclure des commentaires et un contenu non pertinent qui sont invisibles pour la victime lorsqu&#8217;ils sont rendus dans un client de messagerie mais peuvent tr\u00e9bucher \u00e0 des analyseurs et des moteurs de d\u00e9tection.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La derni\u00e8re analyse de Talos a r\u00e9v\u00e9l\u00e9 que les acteurs de la menace utilisent des propri\u00e9t\u00e9s CSS comme <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/CSS\/text-indent\" target=\"_blank\">text_indent<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/CSS\/opacity\" target=\"_blank\">opacit\u00e9<\/a> Pour dissimuler le contenu non pertinent de s&#8217;afficher dans le corps de messagerie. L&#8217;objectif final de ces campagnes, dans certains cas, est de rediriger le destinataire de l&#8217;e-mail vers une page de phishing.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742228227_206_Les-cybercriminels-exploitent-CSS-pour-echapper-aux-filtres-de-spam.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742228227_206_Les-cybercriminels-exploitent-CSS-pour-echapper-aux-filtres-de-spam.png\" alt=\"CSS pour \u00e9chapper aux filtres de spam\" border=\"0\" data-original-height=\"1800\" data-original-width=\"3086\" title=\"CSS pour \u00e9chapper aux filtres de spam\"\/><\/a><\/div>\n<p>En outre, il est apparu que le CSS offre aux acteurs des menaces possibilit\u00e9 de surveiller le comportement des utilisateurs via des e-mails de spam en int\u00e9grant les propri\u00e9t\u00e9s CSS telles que la <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/CSS\/@media\" target=\"_blank\">@m\u00e9dias<\/a> CSS AT-RULE, ouvrant ainsi la porte \u00e0 des attaques d&#8217;empreintes digitales potentielles.<\/p>\n<p>&#8220;Ces abus peuvent aller de l&#8217;identification des pr\u00e9f\u00e9rences des polices et des couleurs des destinataires et du langage client pour m\u00eame suivre leurs actions (par exemple, consulter ou imprimer des e-mails)&#8221;, a expliqu\u00e9 Mirzaei.<\/p>\n<p>&#8220;CSS fournit un large \u00e9ventail de r\u00e8gles et de propri\u00e9t\u00e9s qui peuvent aider les spammeurs et menacer les utilisateurs d&#8217;empreintes digitales, leur webmail ou son client de messagerie, et leur syst\u00e8me. Par exemple, le m\u00e9dia AT-Rule peut d\u00e9tecter certains attributs de l&#8217;environnement d&#8217;un utilisateur, y compris la taille de l&#8217;\u00e9cran, la r\u00e9solution et la profondeur des couleurs.&#8221;<\/p>\n<p>Pour att\u00e9nuer le risque pos\u00e9 par de telles menaces, il est recommand\u00e9 de mettre en \u0153uvre des m\u00e9canismes de filtrage avanc\u00e9s pour d\u00e9tecter le salage de texte cach\u00e9 et la dissimulation de contenu, ainsi que d&#8217;utiliser des procurations de confidentialit\u00e9 par e-mail.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cybercriminals-exploit-css-to-evade.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 Web \/ Cyber \u200b\u200bMenace Les acteurs malveillants exploitent les feuilles de style en cascade (CSS), qui sont utilis\u00e9es pour styliser et formater la disposition des pages Web, pour contourner les filtres de spam et suivre les actions des utilisateurs. C&#8217;est selon les nouvelles conclusions de Cisco Talos, qui ont d\u00e9clar\u00e9 que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1583180,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1964,274266,274265,507,4168,110954,79002,274264,4161,274263,6124,37976,133,21314,8736,21929,65,274267,6817,4160,185,238617,246491,4172,75168,5156,79016,7529,4166,4164],"class_list":["post-1583179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actions","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-aux","tag-comment-pirater","tag-css","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-cybercriminels","tag-des","tag-echapper","tag-exploitent","tag-filtres","tag-les","tag-malware-ransomware","tag-messagerie","tag-mises-a-jour-de-la-cybersecurite","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-spam","tag-suivre","tag-the-hacker-news","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1583179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1583179"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1583179\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1583180"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1583179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1583179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1583179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}