كشف تقرير حديث من شركة Cisco Talos عن تزايد استخدام تقنية تُعرف بـ**”إضافة النصوص المخفية”** أو “Hidden Text Salting” في هجمات البريد الإلكتروني خلال النصف الثاني من عام 2024. هذه الطريقة تُتيح للمهاجمين تجاوز أنظمة تصفية البريد العشوائي وإرباك محركات كشف التهديدات من خلال إدراج عناصر مخفية داخل التعليمات البرمجية الخاصة بـHTML في الرسائل الإلكترونية.
كيف تعمل تقنية “Hidden Text Salting”؟
تعتمد هذه الطريقة على تعديل خصائص HTML وCSS لجعل النصوص أو العناصر غير مرئية للمستلم، بينما تظل مرئية لأنظمة التحليل. تتضمن الأساليب المستخدمة:
- تغيير خصائص مثل “width: 0″ و”display: hidden” لإخفاء النصوص.
- إدراج أحرف غير مرئية مثل ZWSP (Zero-Width Space) وZWNJ (Zero-Width Non-Joiner).
- تشويش محتوى البريد الإلكتروني بإضافة لغات أو نصوص غير مرتبطة.
أمثلة واقعية على الهجمات
التقرير أشار إلى أمثلة لرسائل تصيد احتيالي تتظاهر بأنها من علامات تجارية معروفة مثل Wells Fargo وNorton LifeLock. استخدم المهاجمون خصائص CSS لإخفاء أسماء العلامات التجارية أو أدخلوا أحرفًا غير مرئية، مما ساعدهم في التهرب من أنظمة الحماية.
في حالة أخرى، قام المهاجمون بتغيير مظهر الرسائل الإنجليزية لتبدو فرنسية من خلال تضمين كلمات فرنسية مخفية، مما أربك نظام Microsoft Exchange Online Protection (EOP) وجعله يتجاوز تصنيف الرسائل كبريد غير مرغوب فيه.
التطبيق في تهريب HTML
التقرير أوضح أيضًا استخدام التقنية في تهريب البرمجيات الخبيثة عبر مرفقات البريد الإلكتروني. قام المهاجمون بإخفاء البرمجيات ضمن تعليقات غير مرتبطة في سلسلة الترميز Base64، ما أدى إلى تجاوز المحركات التي تفحص المرفقات بحثًا عن تهديدات.
التوصيات لمواجهة التهديد
مع تعقيد أساليب الهجوم، توصي Cisco Talos باستخدام استراتيجيات متقدمة للتعامل مع رسائل البريد الإلكتروني:
- تحليل هيكل رسائل HTML: يمكن لأنظمة الفلترة اكتشاف الأنماط المشبوهة مثل استخدام أنماط CSS مشبوهة أو الأنماط المفرطة.
- الاعتماد على أنظمة تعتمد على الذكاء الاصطناعي: لتحليل النصوص والعناصر المرئية داخل الرسائل لزيادة دقة الاكتشاف.
- حلول شاملة للأمن البريدي: اعتماد حلول تغطي جميع الجوانب الأمنية لضمان الحماية ضد أساليب التهرب المتطورة.
الخطورة المستمرة لهذه التقنية
مع تزايد التهديدات، يشدد التقرير على أهمية مواكبة التقنيات الأمنية المبتكرة لمواجهة الهجمات الإلكترونية. “إضافة النصوص المخفية” ليست مجرد تقنية بسيطة، بل هي أداة متقدمة تعكس كيف يستغل المهاجمون نقاط الضعف في أنظمة الكشف التقليدية للوصول إلى بيانات حساسة أو توزيع البرمجيات الخبيثة.
