اخیراً محققان امنیتی روش حمله ای را شناسایی کردند که Ropemaker نام گذاری شده و مهاجمان با استفاده از این روش می توانند محتوای ایمیل هایی که برای قربانیان ارسال می کنند را به محتوای مخرب تغییر دهند. به طور مثال می تواند راه کارهای امنیتی و فیلترهای هرزنامه را دور زده و لینک هایی که در ایمیل وجود دارد را به لینک مخرب تبدیل کند.
این روش حمله از CSS و HTML که جزو فناوری های پایه ای برای نمایش اطلاعات در سطح اینترنت هستند بهره برداری می کند. هرچند استفاده از این فناوری ها ظاهر و مصورسازی ایمیل ها را جذاب تر کرده و پویایی بیشتری به ایمیل ها می بخشد ولی با این حال شاهد هستیم که در این تهدید جدید، یک بردار حمله محسوب می شود.
یکی دیگر از سناریوهای حمله Matrix Exploit نام دارد. در این روش از حمله، مهاجم ماتریسی از متون را در قالب ایمیل برای قربانی ارسال میکند و در ادامه از راه دور میتواند با CSS نحوهی نمایش این متون در کنار یکدیگر را تنظیم کند. شناسایی این سناریو توسط راهکارهای امنیتی بسیار سخت است چرا که هیچ آدرس و لینکی در ایمیل اولیه برای ابزارهای امنیتی قابل مشاهده نیست.
محققان امنیتی اشاره کردند کلاینتهای ایمیل مانند جیمیل، iCloud و Outlook تحت تاثیر این حمله قرار نگرفتهاند ولی کلاینتهایی مانند نسخهی دسکتاپ و موبایل ایمیل اپل، مایکروسافت Outlook و Thunderbird موزیلا در برابر این حمله آسیبپذیر است.
