Los atacantes pueden ocultar las alertas de correo electrónico de "remitentes externos" con HTML y CSS

Email

Las alertas de "remitentes externos" mostradas a los destinatarios del correo electrónico por clientes como Microsoft Outlook se pueden ocultar al remitente, como lo demostró un investigador.

Resulta que todo lo que necesitan los atacantes para cambiar la advertencia de "remitente externo" o eliminarla por completo de los correos electrónicos son solo unas pocas líneas de HTML y CSS.

Esto es problemático ya que los estafadores y los estafadores pueden simplemente incluir código HTML y CSS en sus correos electrónicos salientes para alterar la redacción del mensaje de advertencia o hacer que desaparezca por completo.

Índice()

    Los remitentes pueden ocultar fácilmente las alertas de "remitentes externos"

    Los productos de seguridad del correo electrónico, como las puertas de enlace de correo electrónico corporativas, a menudo se configuran para mostrar la alerta de "remitente externo" a un destinatario cuando llega un mensaje de correo electrónico de fuera de la organización.

    Los administradores de TI hacen cumplir estas alertas para proteger a los usuarios de correos electrónicos fraudulentos y fraudulentos de fuentes no confiables.

    Sin embargo, esta semana un investigador mostró una forma bastante simple que los remitentes de correo electrónico pueden usar para evitar esta protección impuesta por los productos de seguridad del correo electrónico.

    Al agregar solo unas pocas líneas de HTML y CSS, el investigador Louis Dion-Marcil mostró cómo un remitente externo podía ocultar la misma alerta de un mensaje de correo electrónico.

    Hilo de Twitter
    Ocultar la advertencia de "remitente externo" de un mensaje de correo electrónico
    Fuente: Gorjeo

    Esto se debe a que los productos de seguridad del correo electrónico y las puertas de enlace que interceptan y escanean los mensajes de correo electrónico entrantes en busca de contenido sospechoso simplemente insertan la advertencia de "remitente externo" como un fragmento de código HTML / CSS. en el cuerpo del correo electrónico, a diferencia de la IU del cliente de correo electrónico nativo que muestra el mensaje.

    Por lo tanto, un correo electrónico creado por un atacante que contiene instrucciones CSS para anular el código CSS del fragmento de advertencia (reglas de visualización) puede hacer que la advertencia desaparezca por completo:

    El código CSS oculta el aviso al remitente externo.
    El código CSS insertado en el correo electrónico oculta la advertencia de "remitente externo".
    Fuente: Louis Dion-Marcil

    Otro investigador que insinuó que estaba al tanto de este comportamiento pasado sugirió que incluso un atacante podría aprovechar esta falla para alterar el mensaje de advertencia:

    "También puede falsificar HTML y CSS [sic] en lugar de ocultarlo, indica que el contenido ha sido escaneado y encontrado seguro ”, dijo Jean Maes en el mismo hilo.

    El mes pasado, Microsoft Exchange anunció la incorporación de una próxima función de etiquetado de correo electrónico "externo", según informó BleepingComputer.

    Si los administradores de TI habilitan esta función en el servidor Exchange de su organización, los correos electrónicos recibidos de fuentes externas, cuando los analicen clientes nativos como Microsoft Outlook, llevarán las etiquetas "externas" que se muestran en la interfaz de usuario de la aplicación de cliente de correo electrónico nativa, a diferencia de el cuerpo del mensaje de correo electrónico.

    Por ejemplo, las capturas de pantalla compartidas por Microsoft muestran mensajes de correo electrónico externos recibidos en las aplicaciones móviles de Microsoft Outlook y Outlook que muestran la etiqueta "Externa" en la interfaz de usuario del cliente de correo electrónico nativo:

    etiqueta de correo electrónico externa
    Etiquetas externas en Outlook en la web
    Fuente: Microsoft.
    etiqueta de correo electrónico externa en el dispositivo móvil
    Etiquetas externas en Outlook para iOS
    Fuente: Microsoft.

    Sin embargo, una vez que la función de etiquetado de correo electrónico "externo" esté disponible en diferentes entornos de Office 365, será Discapacitado por defecto.

    Por lo tanto, los administradores de TI interesados ​​en habilitar esta función deberán utilizar la Get-ExternalInOutlook es Set-ExternalInOutlook Potencia Shell cmdlet para ver y cambiar la configuración de identificación del remitente externo en las versiones compatibles de Outlook.

    "Si habilita el cmdlet, dentro de 24 a 48 horas, sus usuarios comenzarán a ver una etiqueta de alerta en los mensajes de correo electrónico que reciben de fuentes externas (fuera de su organización)", dice Microsoft.

    "En Outlook Mobile, al tocar el icono Externo etiqueta en la parte superior del mensaje, el usuario verá la dirección de correo electrónico del remitente. "

    Independientemente de si un mensaje de correo electrónico contiene la advertencia de "remitente externo" o, por el contrario, pretende ser "seguro", los usuarios deben tener cuidado antes de abrir enlaces o adjuntos en los correos electrónicos que reciben.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir