在網絡威脅遍布的今天，針對電子郵件展開的攻擊并不少見，不過現在安全研究人員卻發現了一種新式郵件攻擊手法，即不攻擊傳送中的郵件，而是利用層疊樣式表（Cascading Style Sheets，CSS）、HTML與超鏈接等網絡技術，對已寄送到用戶信箱中的郵件進行攻擊。

　　警惕新郵件攻擊威脅

一個CSS文件可存放在本地端或是遠端，而攻擊者則可利用CSS的此種可分離內容與格式的特性，將一個包含遠端CSS的郵件到受害者電子郵箱中，由于原來的email內容是無害的，已通過郵件或企業的安全檢測，但卻可在郵件抵達之后，由遠端CSS來改變郵件所呈現的內容，展開后續攻擊。

　　新郵件攻擊可遠程變更Email內容

研究人員展示了兩種都是利用遠端CSS展開攻擊的方法，其中的Switch Exploit是直接替換了郵件中的鏈接，另一個Matrix Exploit則是在郵件中嵌入ASCII碼，再利用遠端的CSS來控制受害者可于郵件中見到的內容，后者因未存在任何鏈接，因此更難被防范。

研究人員將此種攻擊手法成為“Ropemaker攻擊”，并指出目前此種攻擊方式雖未出現，但已可證實該手法能危及大多數主流電子郵件客戶端與電子郵件服務了，急需引發關注。