عوامل مخرب جهت دور زدن فیلترهای هرزنامه و ردیابی اقدامات کاربران، در حال سوء استفاده از Cascading Style Sheets (CSS) (استایل و قالببندی طرحبندی صفحات وب) هستند.
این بر اساس یافتههای جدید Cisco Talos: ویژگیهای موجود در CSS به مهاجمان و ارسالکنندگان هرزنامه اجازه میدهد تا اقدامات و ترجیحات کاربران را ردیابی کنند، حتی اگر چندین ویژگی مرتبط با محتوای پویا (مانند جاوا اسکریپت) در کلاینتهای ایمیل در مقایسه با مرورگرهای وب محدود شدهاند. این تکنیک به ویژه مستلزم استفاده از ویژگیهای قانونی HTML و CSS شامل کامنتها و محتوای نامربوط است که هنگام ارائه در یک کلاینت ایمیل برای قربانی نامرئی هستند، اما میتوانند تجزیهکنندهها و موتورهای تشخیص را خراب کنند. آخرین تحلیل Talos، نشان میدهد که عوامل تهدید از ویژگیهای CSS مانند text_indent و opacity به منظور پنهانسازی محتوای نامربوط از نمایش داده شدن در بدنه ایمیل استفاده میکنند. هدف نهایی این کمپینها در برخی موارد، هدایت گیرنده ایمیل به صفحه فیشینگ است.
https://thehackernews.com/2025/03/cybercriminals-exploit-css-to-evade.html
