Criar conta grátis
Segurança Digital

Por que filtros de e-mail com IA estão falhando contra técnicas antigas de spam

A técnica de 'text salting' está enganando filtros baseados em IA. Entenda como essa prática funciona e o que muda na segurança das suas comunicações.

Por que filtros de e-mail com IA estão falhando contra técnicas antigas de spam
0:00 / 0:00

O retorno dos truques de texto contra a IA

Se você tem notado um aumento no volume de spam chegando à caixa de entrada da sua empresa, não é apenas uma percepção aleatória. Uma técnica clássica, conhecida como text salting, está voltando a ser eficaz, desta vez conseguindo contornar defesas de e-mail baseadas em Inteligência Artificial e modelos de linguagem (LLMs).

O conceito é simples, mas perigoso: atacantes inserem palavras aleatórias e benignas em e-mails maliciosos para confundir os algoritmos de varredura. A ideia é fazer com que o sistema de segurança interprete o conteúdo como algo inofensivo, permitindo que a mensagem chegue ao destinatário final. Segundo dados recentes, mais de um milhão de ataques de phishing com temática de varejo utilizaram essa estratégia desde abril de 2026.

Como o Text Salting engana os filtros modernos

Embora as técnicas de segurança tradicionais (Secure Email Gateways) já estivessem adaptadas para identificar essas inserções, os novos sistemas baseados em IA e aprendizado de máquina estão demonstrando vulnerabilidades. A principal razão é que muitos LLMs são treinados para processar o texto de forma bruta, sem necessariamente distinguir o que é visível para o usuário final e o que está oculto no código.

Os atacantes utilizam três variações principais para esconder esses termos dos olhos humanos enquanto os oferecem aos scanners:

  • CSS Cropping: Ajusta a janela de visualização do e-mail para que o texto "salgado" fique fora do campo de visão do usuário.
  • Manipulação de texto: Move o conteúdo ilegível para fora da tela visível.
  • Zero font techniques: Insere palavras invisíveis entre o conteúdo malicioso, que o humano não lê, mas a IA processa.

O impacto na sua operação

Para quem trabalha com tecnologia e operações, o alerta é claro: não confie cegamente na camada de proteção da IA. Como os modelos de linguagem não foram projetados nativamente para entender a intenção por trás de elementos de renderização HTML, eles acabam sendo induzidos ao erro.

A crise de confiança na IA reforça a necessidade de uma estratégia de segurança em camadas. Em vez de depender apenas de um filtro de IA que analisa palavras-chave, considere:

  • Verificar a reputação do remetente e resultados de autenticação (SPF, DKIM, DMARC).
  • Analisar URLs embutidas e inconsistências entre o conteúdo visível e o código da mensagem.
  • Monitorar HTML renderizado para identificar discrepâncias.

Como discutido em alertas anteriores sobre gestão de acessos, a automação é uma aliada, mas não substitui a vigilância técnica. Se a sua operação ainda depende de processos fragmentados ou planilhas para gerenciar comunicações e segurança, plataformas como a Orqueza ajudam a centralizar a gestão, permitindo que você mantenha sua operação organizada e menos exposta a falhas de comunicação.

Fonte: theregister.com

Cansado de planilhas e ferramentas soltas?

Centralize clientes, projetos, CRM, financeiro e equipe em uma só plataforma. Comece grátis em 2 minutos, sem cartão.

Criar conta grátis →