มีการอธิบายเทคนิคการโจมตีแบบฟิชชิ่งที่เรียกว่า "hidden text salting" หรือ "poisoning" ซึ่งเป็นวิธีที่แฮกเกอร์ใช้เพื่อหลีกเลี่ยงการตรวจจับของระบบความปลอดภัยอีเมล โดยการซ่อนข้อความบางส่วนในอีเมลเพื่อทำให้ระบบสแกนอีเมลสับสนและปล่อยให้อีเมลฟิชชิ่งผ่านไปยังกล่องจดหมายของผู้ใช้ นักวิจัยด้านความปลอดภัยไซเบอร์จาก Cisco Talos ได้เผยแพร่คู่มือที่อธิบายถึงวิธีที่แฮกเกอร์ใช้คุณสมบัติ HTML และ CSS ในการซ่อนข้อความ โดยการตั้งค่าความกว้างขององค์ประกอบบางอย่างเป็น 0 และใช้คุณสมบัติ "display: hidden" เพื่อซ่อนเนื้อหาบางส่วนจากเหยื่อ นอกจากนี้ยังมีการแทรกตัวอักษรที่มีความกว้างเป็นศูนย์ (ZWSP) และตัวอักษรที่ไม่เชื่อมต่อ (ZWNJ) เพื่อซ่อนเนื้อหาอีเมลที่แท้จริง โดยการฝังภาษาที่ไม่เกี่ยวข้อง ผลที่ได้คือ ระบบความปลอดภัยอีเมล ฟิลเตอร์สแปม และตัวแยกชื่อแบรนด์จะสับสน และอีเมลที่ควรจะถูกจัดเก็บในโฟลเดอร์สแปมจะถูกส่งไปยังกล่องจดหมายของผู้ใช้แทน Cisco Talos ได้ให้ตัวอย่างหลายกรณี เช่น การที่แฮกเกอร์ซ่อนคำภาษาฝรั่งเศสในเนื้อหาอีเมล ซึ่งทำให้ฟิลเตอร์สแปมของ Microsoft Exchange Online Protection (EOP) สับสนและปล่อยให้อีเมลผ่านไปได้ เพื่อรับมือกับกลยุทธ์นี้ นักวิจัยแนะนำให้ทีม IT ใช้เทคนิคการกรองขั้นสูงที่สแกนโครงสร้างของอีเมล HTML แทนที่จะสแกนเฉพาะเนื้อหา นอกจากนี้ยังแนะนำให้ใช้การป้องกันที่ขับเคลื่อนด้วย AI อีเมลยังคงเป็นช่องทางการโจมตีที่ได้รับความนิยม เนื่องจากความเรียบง่าย การแพร่หลาย และต้นทุนต่ำสำหรับการดำเนินการขนาดใหญ่ นอกจากนี้ยังเป็นที่นิยมเพราะโจมตีห่วงโซ่ความปลอดภัยของอีเมลในจุดที่อ่อนแอที่สุด นั่นคือมนุษย์ https://www.techradar.com/pro/security/hidden-text-salting-is-letting-hackers-craft-devious-email-attacks-to-evade-detection