Mga Sulat sa Kobold: HTML-based Email Phishing Attacks
Niadtong Marso 31, 2024, gipagawas sa Luta Security ang usa ka artikulo nga naghatag kahayag sa usa ka bag-ong sopistikado. phishing vector, Mga Sulat sa Kobold. Dili sama sa tradisyonal nga mga pagsulay sa phishing, nga nagsalig sa malimbongon nga mensahe aron madani ang mga biktima sa pagbutyag sa sensitibo impormasyon, kini nga variant nagpahimulos sa HTML's flexibility sa pag-embed sa tinago nga sulod sulod sa mga email. Gitawag nga "mga sulat sa karbon" sa mga eksperto sa seguridad, kini nga mga tinago nga mga mensahe nagpahimulos sa Document Object Model (DOM) aron mapili nga ipadayag ang ilang kaugalingon base sa ilang paryente nga posisyon sa sulod sa istruktura sa email.
Samtang ang konsepto sa pagtago sa mga sekreto sa sulod sa mga email mahimo’g sa sinugdan ingon dili makadaot o bisan sa pagkamamugnaon, ang kamatuoran labi ka daotan. Mahimong pahimuslan sa mga malisyosong aktor kini nga taktika sa paglaktaw sa pagkakita ug pag-apod-apod sa makadaot nga mga kargamento. Pinaagi sa pag-embed sa malisyosong sulod sulod sa email nga lawas, ilabina sa sulod nga nag-aktibo sa pagpasa, ang mga sad-an mahimong makalikay sa mga lakang sa seguridad, sa ingon nagdugang sa risgo sa pagsabwag sa malware o paghimo sa mga malimbungon nga laraw.
Ilabi na, kini nga pagkahuyang nakaapekto sa mga sikat nga kliyente sa email sama sa Mozilla Thunderbird, Outlook sa Web, ug Gmail. Bisan pa sa kaylap nga mga implikasyon, ang Thunderbird lamang ang naghimo sa mga proactive nga lakang sa pagsulbad sa isyu pinaagi sa pagkonsiderar sa umaabot nga patch. Sa kasukwahi, ang Microsoft ug Google wala pa maghatag konkreto nga mga plano alang sa pagsulbad niini nga kahuyang, nga nagbilin sa mga tiggamit nga huyang sa pagpahimulos.
Samtang ang email nagpabilin nga sukaranan sa modernong komunikasyon, kini nga pagkahuyang nagpasiugda sa panginahanglan alang sa lig-on nga mga lakang sa seguridad sa email. Ang gipausbaw nga pagbantay ug mga proactive nga mga lakang hinungdanon aron makunhuran ang mga peligro sa nag-uswag nga mga hulga sa email. Dugang pa, ang pagpalambo sa usa ka kultura sa gipaambit nga responsibilidad ug aktibo nga pakiglambigit pinaagi sa kolaborasyon ug kolektibong aksyon mao ang yawe sa pagpalig-on sa mga depensa.
