Industry Wire

Geplaatst door Stark Narrative

Aanvallers verstoppen onzichtbare tekst in phishingmails om AI-security te omzeilen

Barracuda research detecteert ‘text salting’ technieken in een miljoen phishingaanvallen met een retail-thema

Amsterdam, 16 juli 2026 – Cybercriminelen maken op grote schaal gebruik van een oude ontwijkingstechniek – ‘text salting’ – om traditionele spamfilters te omzeilen. Onderzoekers van Barracuda hebben ruim een miljoen phishing-aanvallen gedetecteerd die deze methode gebruiken. Door grote hoeveelheden willekeurige, onschuldige tekst onzichtbaar te maken voor de ontvanger – bijvoorbeeld door de fontgrootte op nul te zetten – proberen aanvallers e-mailscanners te verwarren.

Wat is ‘text salting’?
Deze techniek is bedoeld om securitytools te omzeilen door verdachte trefwoorden te verhullen en deze op te laten gaan in grote hoeveelheden tekst. Voor de ontvanger is deze tekst onzichtbaar, maar e-mailscanners lezen de tekst wel. Hierdoor wordt de impact van veel voorkomende woorden die detectie triggeren zoals ‘dringend’, ‘beloning’ of ‘verlopen’, verminderd.

Bij hun analyse zagen onderzoekers van Barracuda technieken voor text salting waarbij onder meer het zichtbare weergavevenster met 100% werd verkleind of de tekst zo ver naar rechts in het kader werd ingesprongen dat deze voor de ontvanger onzichtbaar was. Aanvallers voegden ook tekst in woorden of zinnen in met een fontgrootte van nul, of versnipperden HTML-streams met niet-standaard termen om op signatures gebaseerde filters te omzeilen die op exacte zinsdelen zoeken. De HTML-tekst zou bijvoorbeeld kunnen zijn: “Uw wacht [willekeurige tekst met fontgrootte nul] woord is verlopen”. Scanners die zoeken naar de zin “Uw wachtwoord is verlopen” slaan hierdoor niet aan.

De verborgen content bestond uit willekeurige verhalen, algemene gesprekken of aantekeningen met veel ‘positieve’ woorden, zoals puppy, training, notities, taak, ritme, boek, etc., om de impact van verdachte woorden te verminderen. Het zichtbare bericht bevat daarentegen een urgente lokboodschap met een retail-thema, zoals beloningen die binnenkort vervallen, punten of aanbiedingen voor cadeaubonnen.

Waarom is AI-security hier gevoelig voor?
Hoewel deze techniek om traditionele filters te omzeilen al lang bestaat, ziet Barracuda dat deze methode meer gebruikt wordt voor aanvallen nu organisaties overstappen op AI-security en Large Language Models (LLMs).

“Technieken met verborgen tekst maken een sterke comeback in het AI-tijdperk”, zegt Pranati Sethi, Senior Threat Analyst bij Barracuda. “Deze methoden manipuleren de wijze waarop zowel traditionele als AI-securitytools e-mails interpreteren. Bovendien maakt generatieve AI het voor aanvallers extreem goedkoop, schaalbaar en eenvoudig om continu unieke en natuurlijk klinkende alinea’s te genereren voor hun ‘text salting’-campagnes.”

LLMs analyseren de context, het sentiment en het doel van een e-mail op basis van de volledige inhoud van het bericht. Omdat de AI de verborgen tekst net zo zwaar meeweegt als de zichtbare phishing-boodschap, is de kans groot dat de AI de e-mail onterecht als ‘veilig’ markeert. Omdat generatieve AI het daarnaast heel makkelijk maakt om voor iedere e-mail unieke teksten te genereren, is het vrijwel onmogelijk om deze mails op basis van vaste patronen te blokkeren.

Advies voor organisaties
Barracuda-onderzoekers adviseren organisaties om gelaagde e-mailsecurity toe te passen die niet alleen werkt op basis van trefwoorden of AI die tekst analyseert. Effectieve security moet ook kijken naar:

* Afzenderreputatie en authenticatieresultaten (DMARC/SPF/DKIM)
* Structurele afwijkingen in de e-mailopmaak (zoals verborgen HTML en zero-fonts)
* Gedragsanalyse en detectie van afwijkingen
* Continue security awareness-trainingen voor medewerkers, zodat zij verdachte e-mails (zoals aanbiedingen of dringende verzoeken om actie) direct herkennen en melden.

Meer informatie is te vinden op https://blog.barracuda.com/2026/07/16/text-salting-ai-email-security.

Over Barracuda
Barracuda is een toonaangevend wereldwijd cybersecuritybedrijf dat complete cyberbescherming biedt die eenvoudig aan te schaffen, te implementeren en te gebruiken is via een partnergericht model. Het intelligente BarracudaONE-platform biedt cyberweerbaarheid voor e-mail, data, applicaties, netwerken en beheerde XDR binnen een open ecosysteem. Barracuda wordt vertrouwd door honderdduizenden IT-professionals en partners over de hele wereld en levert toonaangevende oplossingen en ondersteuning, aangestuurd door mensen en versterkt door AI, voor bedrijven van elke omvang. Kijk voor meer informatie op https://www.barracuda.com/.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht