Vulnerabilidad de seguridad de los correos electrónicos HTML Esta es una vulnerabilidad de correo electrónico recientemente descubierta: el correo electrónico que su gerente recibió y le reenvió era algo completamente inocente, como un cliente potencial que hace algunas preguntas. Todo lo que se suponía que debía lograr ese correo electrónico era reenviarlo a usted. Sin embargo, en el momento en que el correo electrónico apareció en su bandeja de entrada, cambió. El inocente pretexto desapareció y el verdadero correo electrónico de phishing se hizo visible. Un correo electrónico de phishing en el que tenías que confiar porque conocías al remitente e incluso te confirmaron que te lo habían reenviado. Este ataque es posible porque la mayoría de los clientes de correo electrónico permiten el uso de CSS para diseñar correos electrónicos HTML. Cuando se reenvía un correo electrónico, la posición del correo electrónico original en el DOM generalmente cambia, lo que permite que las reglas CSS se apliquen selectivamente solo cuando se ha reenviado un correo electrónico. Un atacante puede usar esto para incluir elementos en el correo electrónico que aparecen o desaparecen según el contexto en el que se ve el correo electrónico. Debido a que generalmente son invisibles, solo aparecen en ciertas circunstancias y pueden usarse para todo tipo de travesuras, me referiré a estos elementos como letras kobold, en honor a los esquivos duendes de la mitología. Ciertamente puedo imaginar las posibilidades. Etiquetas: correo electrónico, suplantación de identidad, vulnerabilidades Publicado el 8 de abril de 2024 a las 07:03 • 3 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.

Source link