Kobold Letters: HTML-базирани е-пошта фишинг напади
На 31 март 2024 година, Лута Секјурити објави напис кој фрла светлина на нов софистициран Phishing вектор, букви од Коболд. За разлика од традиционалните обиди за фишинг, кои се потпираат на измамнички пораки за да ги намамат жртвите да објават чувствителни информации, оваа варијанта ја искористува флексибилноста на HTML за да вградува скриена содржина во е-пораките. Наречени „јаглени букви“ од безбедносните експерти, овие скриени пораки го искористуваат моделот на објект на документи (DOM) за селективно да се откријат врз основа на нивната релативна позиција во структурата на е-пошта.
Иако концептот на криење тајни во е-поштата првично може да изгледа неопасен, па дури и генијален, реалноста е многу позлобна. Злонамерните актери можат да ја искористат оваа тактика за да го заобиколат откривањето и да дистрибуираат штетни товари. Со вградување на злонамерна содржина во телото на е-поштата, особено содржини што се активираат при препраќање, сторителите потенцијално можат да ги избегнат безбедносните мерки, а со тоа да го зголемат ризикот од ширење на малициозен софтвер или извршување на измамнички шеми.
Имено, оваа ранливост влијае на популарните клиенти за е-пошта како што се Mozilla Thunderbird, Outlook on the Web и Gmail. И покрај широко распространетите импликации, само Thunderbird презеде проактивни чекори за решавање на проблемот со разгледување на претстојниот лепенка. Спротивно на тоа, Microsoft и Google допрва треба да обезбедат конкретни планови за решавање на оваа ранливост, оставајќи ги корисниците ранливи на експлоатација.
Додека е-поштата останува камен-темелник на модерната комуникација, оваа ранливост ја нагласува потребата од силни безбедносни мерки за е-пошта. Зголемената будност и проактивни мерки се од суштинско значење за да се ублажат ризиците од еволуирачките закани по е-пошта. Дополнително, негувањето култура на споделена одговорност и проактивен ангажман преку соработка и колективна акција е клучно за зајакнување на одбраната.
