Um novo relatório da Cisco Talos revela uma técnica crescente de ataque cibernético chamada ‘hidden text salting’, que utiliza propriedades de CSS para injetar códigos maliciosos em e-mails, tornando-os invisíveis para os destinatários. Essa técnica foi observada entre março de 2024 e julho de 2025, especialmente em campanhas de phishing e spear phishing, onde os atacantes inserem trechos de texto irrelevantes ou maliciosos em partes dos e-mails, como cabeçalhos e anexos, sem que os usuários percebam. Os hackers manipulam propriedades de CSS, como ‘font-size: 0’ e ‘display: none’, para ocultar o texto malicioso, dificultando a detecção por sistemas de segurança. Além disso, essa abordagem tem sido utilizada para confundir filtros de spam, aumentando a taxa de entrega de e-mails maliciosos. A Cisco recomenda estratégias de mitigação, como a sanitização de HTML e a análise de características visuais, para melhorar a segurança dos e-mails. Diante da evolução dessas táticas, é crucial que as equipes de segurança se adaptem e busquem padrões de texto oculto em todos os componentes dos e-mails.
Fonte: https://cyberpress.org/salting-attack/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/10/2025 • Risco: ALTO
PHISHING
Hackers Usam CSS para Injetar Códigos Maliciosos em Ataques de Phishing
RESUMO EXECUTIVO
A técnica de 'hidden text salting' representa uma nova fronteira em ataques de phishing, onde os atacantes utilizam CSS para ocultar texto malicioso em e-mails. Isso não apenas aumenta a taxa de sucesso dos ataques, mas também representa um risco significativo para a conformidade com a LGPD, exigindo que as organizações adotem medidas proativas de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Aumento nas taxas de entrega de e-mails maliciosos e evasão de sistemas de detecção.
Setores vulneráveis
['Setores financeiros', 'Setores de tecnologia', 'Setores de saúde']
📊 INDICADORES CHAVE
A técnica foi monitorada entre março de 2024 e julho de 2025.
Indicador
Aumento significativo na utilização de CSS em campanhas de spam.
Contexto BR
Taxas de entrega de e-mails maliciosos aumentadas devido à confusão de filtros.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de e-mail para identificar padrões de texto oculto.
2
Implementar sanitização de HTML em e-mails recebidos.
3
Monitorar continuamente as taxas de entrega de e-mails e a eficácia dos filtros de spam.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das técnicas de phishing que utilizam CSS, pois isso pode comprometer a segurança de dados sensíveis e a reputação da empresa.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
