Hidden text salting
A Cisco Talos 2024 második felében egyre növekvő számban figyelt meg olyan e-mail fenyegetéseket, amelyek a hidden text salting (vagy poisoning) technikát használják, hogy kijátszák az e-mail elemző rendszereket, zavart keltsenek a spam szűrőkben, és elkerüljék a detektáló motorokat. Ezzel a módszerrel a támadók láthatatlan karaktereket, például CSS és HTML eszközöket alkalmaznak, hogy olyan szöveget álcázzanak, amelyet a felhasználó nem lát, de az elemző rendszerek számára problémás lehet.
A támadók különböző módokon használják ezt a technikát, például az ismert márkanevek, mint a Wells Fargo és a Norton LifeLock elrejtésére, vagy a nyelvfelismerés megzavarására, hogy megkerüljék a szűrőket. A Talos javaslatokat kínál a fenyegetések kezelésére, például fejlett szűrőtechnológiák alkalmazásával, amelyek képesek felismerni az ilyen típusú rejtett szövegeket, valamint vizuális jellemzők figyelembevételével. Az AI alapú e-mail biztonsági megoldások is segíthetnek a rejtett fenyegetések azonosításában és a védekezésben.