He estado leyendo ROPEMAKER explota el libro blanco de Mimecast. En el artículo, mencionan el envío de un HTML seguro (que puede contener texto malvado, pero siempre que se trate de un HTML simple, será seguro para el destinatario y haga el exploit mediante la visualización selectiva). los campos necesarios en el HTML utilizando CSS cargable remotamente.
Realmente no entiendo la idea de CSS remotamente cargable para correos electrónicos. ¿Cómo puede un atacante / usuario enviar CSS junto con el cuerpo del correo electrónico y cargarlo de forma remota en el extremo del destinatario?
¿Es esto realmente posible? Si es así, ¿cómo?