1. Início
  2. / Ciência e Tecnologia
  3. / Todo cuidado é pouco quando hackers estão reinventando o phishing e colocando sua segurança em risco
Tempo de leitura 4 min de leitura Comentários 0 comentários

Todo cuidado é pouco quando hackers estão reinventando o phishing e colocando sua segurança em risco

Escrito por Roberta Souza
Publicado em 24/03/2025 às 19:19
segurança cibernética - hackers - tecnologia - golpes -
foto/reprodução: DIvulgação
Seja o primeiro a reagir!
Reagir ao artigo

Pesquisadores alertam sobre o uso de CSS para ocultar informações e burlar filtros de segurança em tentativas de phishing!

A segurança cibernética está em alerta devido a uma nova estratégia de hackers que visa contornar filtros de spam e sistemas de detecção de ameaças em e-mails.

Pesquisadores da Talos Intelligence, unidade de detecção de ameaças da Cisco, identificaram uma prática inovadora que utiliza CSS (Cascading Style Sheets) para enviar tentativas de phishing.

Essa técnica representa um avanço nas táticas de engenharia social utilizadas por criminosos virtuais.

Pai e filho sorrindo ao fundo de arte promocional da Shopee para o Dia dos Pais, com produtos e caixas flutuantes em cenário laranja vibrante.
Celebre o Dia dos Pais com ofertas incríveis na Shopee!
Ícone de link VEJA AS OFERTAS!

A nova abordagem dos hackers

Os hackers têm se adaptado constantemente para burlar as medidas de segurança implementadas por empresas e usuários.

A nova estratégia proposta envolve o uso do CSS para esconder informações no código do e-mail.

Isso permite que os criminosos elaborem mensagens que parecem legítimas, mas que, na verdade, contêm links ou conteúdos maliciosos.

Essa abordagem não só torna as tentativas de phishing mais sutis, mas também permite que os hackers rastreiem as interações das vítimas, identificando quem abriu os e-mails e clicou nos links.

Entendendo o CSS e sua utilização em e-mails

O CSS é uma linguagem de estilo que desempenha um papel crucial na formatação de páginas web.

Ele permite que desenvolvedores e designers ajustem a apresentação de textos, imagens e outros elementos visuais.

No contexto dos e-mails, o CSS pode ser usado para adaptar as mensagens aos diferentes dispositivos que as receberão, seja um computador, celular ou tablet.

No entanto, a utilização maliciosa do CSS pelos hackers é preocupante.

A Talos Intelligence destaca que, ao ocultar conteúdos no código, os hackers conseguem enviar e-mails que passam despercebidos pelos filtros tradicionais de spam.

O resultado é um aumento na eficácia das campanhas de phishing, que podem levar a roubo de dados sensíveis, como informações bancárias e credenciais de acesso.

Análise de e-mails e detecção de ameaças

Para combater essa nova tática, é fundamental que empresas e usuários reforcem suas práticas de segurança.

Uma das recomendações é aprimorar os mecanismos de segurança, implementando filtros que consigam detectar textos ocultos e alterações inesperadas no conteúdo dos e-mails.

Isso pode incluir o uso de algoritmos de inteligência artificial que aprendem a reconhecer padrões de comportamento em mensagens de e-mail.

Além disso, a análise visual das mensagens é uma abordagem eficaz.

Ferramentas que examinam as características visuais dos e-mails podem identificar marcas de phishing que são baseadas em imagens ou na formatação do texto.

Essa análise pode ser uma camada adicional de proteção, especialmente em ambientes corporativos onde a segurança da informação é crítica.

Medidas práticas para aumentar a segurança

Além das recomendações mencionadas, existem várias medidas práticas que indivíduos e organizações podem adotar para aumentar sua segurança cibernética:

  • Educação e conscientização: Treinar funcionários e usuários sobre os riscos de phishing e como reconhecer e-mails suspeitos é essencial. Campanhas de conscientização podem fazer uma grande diferença na prevenção de ataques.
  • Autenticação em duas etapas: Implementar sistemas de autenticação em duas etapas para acesso a contas pode adicionar uma camada extra de segurança, dificultando o acesso não autorizado, mesmo que as credenciais sejam comprometidas.
  • Atualizações de software: Manter todos os sistemas e softwares atualizados é crucial para proteger contra vulnerabilidades conhecidas que os hackers podem explorar.
  • Uso de soluções de segurança: Ferramentas como antivírus, firewalls e soluções de segurança de e-mail podem ajudar a identificar e bloquear ameaças antes que causem danos.

O futuro da segurança cibernética

Com a constante evolução das táticas utilizadas por hackers, o cenário de segurança cibernética está em constante mudança.

Novas tecnologias e técnicas estão sempre sendo desenvolvidas, tanto por criminosos quanto por profissionais de segurança.

À medida que mais empresas e indivíduos se tornam dependentes da tecnologia, a proteção contra ataques cibernéticos se torna cada vez mais crítica.

A utilização de CSS para ocultar informações em e-mails é apenas uma das muitas estratégias que os hackers podem empregar.

Portanto, a vigilância constante, a educação sobre segurança e a adoção de práticas recomendadas são fundamentais para proteger dados e informações sensíveis contra ataques maliciosos.

O desafio é grande, mas com a combinação certa de tecnologia, conscientização e precauções, é possível mitigar os riscos e fortalecer a segurança cibernética.

FONTE: OLHARDIGITAL

Inscreva-se
Notificar de
guest
0 Comentários
Mais recente
Mais antigos Mais votado
Feedbacks
Visualizar todos comentários
Roberta Souza

Engenheira de Petróleo, pós-graduada em Comissionamento de Unidades Industriais, especialista em Corrosão Industrial. Entre em contato para sugestão de pauta, divulgação de vagas de emprego ou proposta de publicidade em nosso portal. Não recebemos currículos

Compartilhar em aplicativos
1
0
Adoraríamos sua opnião sobre esse assunto, comente!x