L’email resta il metodo preferito dagli hacker per lanciare attacchi contro aziende ignare: è semplice, economico ed efficace. I messaggi di phishing sfruttano l’anello più debole di qualsiasi strategia di sicurezza—gli esseri umani—e per ogni strumento sviluppato dagli esperti per colmare questa lacuna, i cybercriminali trovano un modo per aggirarlo.
La Text Salting nascosta è l’ultima tecnica adottata per eludere i sistemi di sicurezza delle email, ed è sorprendentemente semplice.
La Minaccia alla Sicurezza delle Email che si Nasconde in Bella Vista
I ricercatori di sicurezza di Cisco Talos hanno recentemente pubblicato una guida su come i criminali stanno “condendo” le email con parole irrilevanti ed elementi nascosti nel codice HTML o CSS. Questa tecnica di “salatura” nascosta del testo rende più facile aggirare i sistemi di sicurezza delle email, confondendo i filtri antispam, i parser di email e altri strumenti progettati per rilevare i segnali di phishing.
Il risultato? Anche i filtri email più avanzati possono essere ingannati, permettendo a messaggi potenzialmente dannosi di arrivare direttamente nelle caselle di posta dei dipendenti. In un caso, gli hacker hanno inserito parole in francese all’interno di un’email di attacco. Il filtro antispam non le ha riconosciute come sospette e, invece di spostare il messaggio nella cartella dello spam, lo ha recapitato nella posta in arrivo.
Altri attacchi sfruttano funzionalità dei linguaggi di codifica che controllano l’aspetto delle email. Ad esempio, i criminali possono includere il comando “visibility:hidden” nel codice dell’email per nascondere elementi che normalmente attiverebbero i sistemi di sicurezza.
Qualunque sia il metodo utilizzato, queste tecniche di truffa via email sono efficaci e possono avere conseguenze significative per la tua azienda.
Come Contrastare Queste Tecniche di Attacco e Proteggere la Tua Azienda
Anche seguendo le migliori pratiche di sicurezza per le email—come formazione approfondita, test e sensibilizzazione dei dipendenti—la Text Salting nascosta rappresenta una sfida importante. I dipendenti non possono reagire a ciò che non vedono e, se un’email sembra credibile, è facile capire come possa passare inosservata.
Per questo motivo, il tuo team IT deve implementare nuovi strumenti e policy per affrontare questa minaccia. Gli esperti consigliano diverse strategie per contrastarla.
Leggere le Email in Modalità Testo Semplice
Le email visualizzate in modalità testo semplice potrebbero non essere esteticamente accattivanti come quelle con formattazione HTML, ma eliminare queste caratteristiche riduce la capacità degli hacker di nascondere il codice dannoso. Il testo semplice non supporta link o immagini, riducendo così il rischio che elementi malevoli passino inosservati.
Utilizzare Tecniche Avanzate di Filtraggio delle Email
Affidarsi solo a filtri basati su parole chiave non è sufficiente per contrastare la Text Salting nascosts. È necessario potenziare i sistemi di filtraggio per rilevare l’abuso delle proprietà HTML e CSS. Analizzare la struttura e il design delle email, oltre al loro contenuto, può aiutare a intercettare messaggi pericolosi prima che raggiungano le caselle di posta.
Implementare Strumenti di Intelligenza Artificiale
Man mano che i criminali informatici diventano più sofisticati, proteggere la tua azienda dai tentativi di phishing richiede strumenti altrettanto avanzati. Le soluzioni di sicurezza basate sull’intelligenza artificiale utilizzano modelli di machine learning per analizzare le email, individuare minacce e bloccare messaggi che contengono testo nascosto e altri elementi progettati per eludere i controlli di sicurezza. Grazie alla potenza dell’AI e alle tecniche di rilevamento basate su caratteristiche visive, la tua azienda avrà meno probabilità di cadere vittima di un attacco di phishing.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
