كشف تقرير حديث من Cisco Talos أن جهات تهديد تستغل أوراق الأنماط المتتالية (CSS)، والتي تُستخدم عادةً لتنسيق صفحات الويب، بهدف تجاوز فلاتر البريد العشوائي وتتبع سلوك المستخدمين.
ووفقًا للباحث الأمني في تالوس أوميد ميرزائي، فإن ميزات CSS تتيح للمهاجمين تتبع إجراءات وتفضيلات المستخدمين، حتى في ظل القيود المفروضة على المحتوى الديناميكي مثل JavaScript في عملاء البريد الإلكتروني مقارنةً بمتصفحات الويب.
تقنيات جديدة لاختراق أنظمة البريد الإلكتروني
يستند هذا الاكتشاف إلى أبحاث سابقة لـ Cisco Talos حول ارتفاع التهديدات السيبرانية عبر البريد الإلكتروني في النصف الثاني من عام 2024، حيث استغل المهاجمون إدراج نصوص مخفية (Hidden Text Salting) في رسائل البريد الإلكتروني للالتفاف على فلاتر البريد العشوائي وبوابات الأمان.
تعتمد هذه التقنية على استخدام ميزات شرعية في HTML وCSS لإدراج تعليقات ومحتوى غير ذي صلة، وهو محتوى غير مرئي للمستخدم عند عرضه في البريد الإلكتروني، لكنه يعطل عمل محركات تحليل البريد العشوائي وأنظمة الكشف.
كيف يستغل المهاجمون CSS في الهجمات السيبرانية؟
🕵️♂️ إخفاء المحتوى المشبوه: أظهر التحليل الأخير من Talos أن الجهات المهاجمة تستخدم خصائص CSS مثل text-indent وopacity لإخفاء محتوى غير ذي صلة داخل نصوص البريد الإلكتروني، ما يسمح لهم بتوجيه المستلمين إلى صفحات تصيد احتيالي دون إثارة الشبهات.
📡 تتبع سلوك المستخدمين: علاوة على ذلك، وجد الباحثون أن CSS يُستخدم لمراقبة تصرفات المستخدمين عبر رسائل البريد العشوائي، من خلال إدراج خصائص مثل قاعدة @media، مما يمكّن المهاجمين من تنفيذ هجمات بصمات الأصابع (Fingerprinting Attacks).
💡 التعرف على سمات الجهاز والمستخدم: يمكن لهذه الهجمات الكشف عن تفضيلات الخطوط، ونظام الألوان، ولغة العميل، وحتى الإجراءات التي يتخذها المستخدم مثل عرض البريد الإلكتروني أو طباعته. كما يمكن لـ CSS @media تحديد معلومات عن حجم الشاشة، الدقة، وعمق الألوان، مما يساعد المهاجمين في تخصيص هجماتهم بناءً على الجهاز المستخدم.
كيفية الحماية من هذه الهجمات؟
🔹 تطبيق آليات تصفية متقدمة لاكتشاف تقنيات إخفاء النصوص والمحتوى غير المرئي.
🔹 استخدام وكلاء خصوصية البريد الإلكتروني (Email Privacy Proxies) لمنع التتبع غير المصرح به.
🔹 تعزيز الأمن السيبراني لأنظمة البريد الإلكتروني عبر تحديث أنظمة الكشف عن التهديدات وتحليل سلوك الرسائل الواردة.
مع تطور التكتيكات السيبرانية، يصبح تعزيز دفاعات البريد الإلكتروني أمرًا ضروريًا لحماية المستخدمين من التهديدات المتزايدة.
