Kobold Letters: uz HTML balstīti e-pasta pikšķerēšanas uzbrukumi
31. gada 2024. martā Luta Security izlaida rakstu, kurā atklāj jaunu, sarežģītu Phishing vektors, Kobold Letters. Atšķirībā no tradicionālajiem pikšķerēšanas mēģinājumiem, kas balstās uz maldinošu ziņojumapmaiņu, lai pievilinātu upurus atklāt sensitīvus informācija, šis variants izmanto HTML elastību, lai e-pastā iegultu slēptu saturu. Šos slēptos ziņojumus drošības eksperti nodēvējuši par “ogļu burtiem”, un tie izmanto dokumentu objektu modeli (DOM), lai selektīvi atklātu sevi, pamatojoties uz to relatīvo pozīciju e-pasta struktūrā.
Lai gan ideja par noslēpumu slēpšanu e-pastos sākotnēji var šķist nekaitīga vai pat ģeniāla, realitāte ir daudz draudīgāka. Ļaunprātīgi dalībnieki var izmantot šo taktiku, lai apietu atklāšanu un izplatītu kaitīgas kravas. Iegulstot ļaunprātīgu saturu e-pasta ziņojumā, jo īpaši tādu saturu, kas tiek aktivizēts pēc pārsūtīšanas, vainīgie var izvairīties no drošības pasākumiem, tādējādi palielinot ļaunprātīgas programmatūras izplatīšanas vai krāpniecisku shēmu veikšanas risku.
Konkrēti, šī ievainojamība ietekmē populārus e-pasta klientus, piemēram, Mozilla Thunderbird, Outlook tīmeklī un Gmail. Neskatoties uz plaši izplatītajām sekām, tikai Thunderbird ir veikusi proaktīvus pasākumus, lai risinātu šo problēmu, apsverot gaidāmo ielāpu. Turpretim Microsoft un Google vēl ir jāiesniedz konkrēti plāni šīs ievainojamības novēršanai, atstājot lietotājus neaizsargātus pret izmantošanu.
Lai gan e-pasts joprojām ir mūsdienu saziņas stūrakmens, šī ievainojamība uzsver nepieciešamību pēc stingrām e-pasta drošības pasākumiem. Paaugstināta modrība un proaktīvi pasākumi ir būtiski, lai mazinātu e-pasta draudu attīstības riskus. Turklāt, lai stiprinātu aizsardzību, ir svarīgi veicināt kopīgas atbildības un proaktīvas iesaistīšanās kultūru, izmantojot sadarbību un kolektīvu rīcību.
