Förgiftad text – cyberkriminellas nya trick med "kryddade mejl"

“Saltad” eller “förgiftad” text handlar om dolda textsträngar som läggs in i till synes legitima e-post-meddelanden med HTML och CSS. De syns inte för användaren, men syftar till att lura spamfilter och spårningsverktyg.

“Kräver relativt lite specialistkunskap”

Enligt Cisco Talos, som är Ciscos organisation för forskning och analys kring cyberhot, blir metoden allt vanligare.

“Metoden kräver relativt lite specialistkunskap för att utnyttja och antalet sätt det kan användas på är mycket stort. Eftersom många traditionella skyddsmekanismer ännu inte är förberedda för metoden är det viktigt att öka medvetenheten om den”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige. 

Bolaget har släppt en rapport om fenomenet. Ett exempel är enstaka ord som säkerhetsfunktionerna är inställda att reagera på kan modifieras med extra tecken, som bara syns för filtret, och inte för användaren. Ett annat är att gömma ord på ett annat språk än resten av meddelandet för att kringgå kontrollen.

E-post är fortfarande en av de främsta attackmetoderna för cyberkriminella, på grund av dess enkelhet, höga närvaro och låga kostnader för en storskalig operation. Den har också sin popularitet att tacka för att den attackerar e-postsäkerhetskedjan på dess svagaste länk – människan, rapporterar Techradar som också skrivit om fenomenet.

I rapporten finns exempel på skräppost där meddelandet ser ut att komma från bland annat Wells Fargo och Norton LifeLock. De lyfter behovet av moderna djup- och maskininlärningsbaserade skydd för att identifiera och åtgärda förgiftade meddelanden.

Läs även: Sex av tio har stora brister i säkerheten (Dagens PS)

Läs även: Så lätt kan bedragare skapa en digital kopia av dig (Dagens PS)

Läs även: Så lätt kan bedragare skapa en digital kopia av dig (Dagens PS)