Kobold Letters: HTML-базирани имейл фишинг атаки
На 31 март 2024 г. Luta Security пусна статия, хвърляща светлина върху нов усъвършенстван Фишинг вектор, Коболдови букви. За разлика от традиционните опити за фишинг, които разчитат на измамни съобщения, за да примамят жертвите да разкрият чувствителни информация, този вариант използва гъвкавостта на HTML за вграждане на скрито съдържание в имейли. Наречени от експертите по сигурността „писма с въглища“, тези скрити съобщения използват Document Object Model (DOM), за да се разкрият избирателно въз основа на тяхната относителна позиция в структурата на имейла.
Въпреки че концепцията за скриване на тайни в имейли може първоначално да изглежда безобидна или дори гениална, реалността е много по-зловеща. Злонамерените участници могат да използват тази тактика, за да заобиколят откриването и да разпространяват вредни полезни товари. Чрез вграждане на злонамерено съдържание в тялото на имейла, особено съдържание, което се активира при препращане, извършителите могат потенциално да избегнат мерките за сигурност, като по този начин увеличават риска от разпространение на зловреден софтуер или извършване на измамни схеми.
По-специално, тази уязвимост засяга популярни имейл клиенти като Mozilla Thunderbird, Outlook в мрежата и Gmail. Въпреки широко разпространените последици, само Thunderbird предприе проактивни стъпки за справяне с проблема, като обмисли предстояща корекция. За разлика от това, Microsoft и Google все още не са предоставили конкретни планове за разрешаване на тази уязвимост, оставяйки потребителите уязвими за експлоатация.
Въпреки че имейлът остава крайъгълен камък на съвременната комуникация, тази уязвимост подчертава необходимостта от стабилни мерки за сигурност на имейла. Повишената бдителност и проактивните мерки са от съществено значение за смекчаване на рисковете от развиващи се заплахи по имейл. Освен това, насърчаването на култура на споделена отговорност и проактивно ангажиране чрез сътрудничество и колективни действия е от ключово значение за укрепване на отбраната.
