Hackers burlam filtro de spam com código oculto e aplicam golpes por e-mail

Unidade de detecção de ameaças da Cisco, a Talos Intelligence publicou um alerta para uma prática de abuso de CSS (sigla para Cascading Style Sheets, ou “Planilhas de Estilo em Cascata”) para enviar tentativas de phishing por e-mail. A medida esconderia informações no código oculto do e-mail e serviria para burlar filtros de spam.

• O que é spam?
• SPAM | Como caracteres invisíveis são usados para te enganar

Os pesquisadores identificaram uma técnica chamada “hidden text salting” (“falsificação de texto oculto”, em tradução livre) para ajustar parâmetros da linguagem de programação CSS, o que facilita na distribuição de golpes e no rastreamento de possíveis vítimas.

O que é CSS?

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

CSS é uma linguagem usada para modificar elementos de uma página da web nos códigos HTML ou XML. Isso é usado, por exemplo, para definir qual será o texto que aparece num documento HTML e organizar como as informações vão aparecer, como a fonte usada, a cor, as imagens e os cabeçalhos.

No caso das mensagens por e-mail, o CSS pode ser usado para adaptar uma mensagem ao dispositivo que vai recebê-la (computador, celular ou tablet), além de posicionar imagens.

Como golpistas usam o CSS para burlar segurança

O relatório da Talos Intelligence aponta que invasores modificam o CSS como uma forma de escapar dos tradicionais filtros de spam e detecção de ameaças — normalmente, essas ferramentas atuam automaticamente para identificar uma possível tentativa de fraude.

O ajuste é usado (de forma legítima) ajustar o conteúdo do e-mail à tela de quem está recebendo a mensagem. Porém, hackers usam o HTML e o CSS para incluir conteúdos que não podem ser vistos pela vítima quando o e-mail é exibido na tela, mas podem “driblar” os mecanismos de segurança.

Para isso, podem inserir elementos de texto fora da área visível pelo usuário ou incluir um cabeçalho com opacidade zero, o que o torna invisível ao ler a mensagem. Esses ajustes permitem disparar uma tentativa de phishing que passa ilesa dos filtros de spam. 

A equipe de segurança analisou mensagens enviadas entre 2024 e 2025 para notar os padrões. Um dos maiores abusos do CSS por hackers envolve o rastreamento do usuário — as propriedades do e-mail permitem identificar o comportamento de uma possível vítima, as cores e fontes mais usadas e até as ações tomadas após ler a mensagem, como visualizar ou imprimir um documento. 

De acordo com a Talos, os agentes de spam podem criar campanhas de phishing ainda mais personalizadas com os dados coletados.

Possíveis contenções

A empresa ainda publicou algumas formas de conter o abuso do CSS. A primeira envolve aprimorar mecanismos de segurança, incluindo filtros capazes de detectar textos escondidos e outras mudanças no conteúdo do e-mail. Uma alternativa seria usar recursos que analisam as características visuais das mensagens, o que seria útil no combate a ameaças baseadas em imagens.

Outra solução seria usar proteções de privacidade via proxy e incorporá-la aos clientes de e-mail. O recurso poderia reescrever mensagens para reforçar a privacidade e converter regras do CSS em atributos de estilo, além de incluir recursos diretamente no e-mail por URLs da dados. A medida ajudaria a reduzir os riscos e ainda dificulta a extração de dados. 

Leia também:

• Como parar de receber ligações de spam? Veja 5 dicas
• Site falso do CapCut é usado para espalhar malware; veja como se proteger
• Erro humano causa 95% das falhas de segurança, revela estudo

VÍDEO: como identificar uma chamada de spam