Pesquisadores da Cisco Talos descobriram que cibercriminosos estão explorando recursos do Cascading Style Sheets (CSS) para evitar filtros de spam e rastrear as ações dos usuários em e-mails. A técnica, que abusa de propriedades legítimas do CSS para ocultar conteúdo malicioso, pode comprometer a segurança e a privacidade das vítimas. A estratégia aproveita funcionalidades normalmente restritas nos clientes de e-mail, como a capacidade de personalizar layouts e ocultar elementos visuais.

Em sua pesquisa, o especialista Omid Mirzaei destacou que criminosos utilizam o CSS para incluir comentários e conteúdos irrelevantes que não são visíveis para o destinatário, mas que podem confundir mecanismos de segurança. Essa abordagem se alinha com uma tendência crescente de ameaças por e-mail que começaram a surgir no segundo semestre de 2024. A principal tática envolve a manipulação de código HTML e CSS para enganar filtros de segurança e direcionar as vítimas para páginas de phishing.

Os pesquisadores da Talos descobriram que os invasores utilizam propriedades do CSS como text-indent e opacity para esconder trechos de texto no corpo do e-mail, tornando-os invisíveis para o usuário, mas ainda assim processáveis pelos filtros antispam. O objetivo final dessas campanhas, em muitos casos, é redirecionar o destinatário para sites maliciosos que roubam credenciais. Para reduzir os riscos dessas ameaças, especialistas recomendam o uso de filtros avançados que detectam conteúdos ocultos em e-mails, além de desativar a execução de CSS nos clientes de e-mail sempre que possível. O aumento da sofisticação dos ataques reforça a necessidade de medidas de segurança mais rigorosas para evitar fraudes e violações de dados.