Kobold Letters: HTML pagrįstos el. pašto sukčiavimo atakos
31 m. kovo 2024 d. „Luta Security“ paskelbė straipsnį, kuriame paaiškinama nauja sudėtinga phishing vektorius, Koboldo raidės. Skirtingai nuo tradicinių sukčiavimo bandymų, kurie remiasi apgaulingais pranešimais, siekiant privilioti aukas atskleisti jautrias informacija, šis variantas išnaudoja HTML lankstumą įterpiant paslėptą turinį į el. laiškus. Saugumo ekspertų vadinami „anglies raidėmis“, šie paslėpti pranešimai išnaudoja dokumento objektų modelį (DOM), kad galėtų pasirinktinai atskleisti save pagal santykinę padėtį el. pašto struktūroje.
Nors paslapčių slėpimo el. laiškuose idėja iš pradžių gali atrodyti nekenksminga ar net išradinga, realybė yra daug baisesnė. Kenkėjiški veikėjai gali pasinaudoti šia taktika, kad apeitų aptikimą ir paskirstytų kenksmingus krovinius. Į el. laiško turinį įterpdami kenkėjišką turinį, ypač turinį, kuris suaktyvinamas persiuntus, kaltininkai gali išvengti saugumo priemonių, taip padidindami kenkėjiškų programų platinimo ar apgaulingų schemų riziką.
Pažymėtina, kad šis pažeidžiamumas paveikia populiarias el. pašto programas, tokias kaip „Mozilla Thunderbird“, „Outlook on the Web“ ir „Gmail“. Nepaisant plačiai paplitusių pasekmių, tik „Thunderbird“ ėmėsi aktyvių veiksmų, kad išspręstų problemą, apsvarstydamas būsimą pataisą. Priešingai, „Microsoft“ ir „Google“ dar nepateikė konkrečių planų, kaip pašalinti šį pažeidžiamumą, todėl vartotojai gali būti pažeidžiami išnaudojimo.
Nors el. paštas tebėra kertinis šiuolaikinės komunikacijos akmuo, šis pažeidžiamumas išryškina tvirtų el. pašto saugos priemonių poreikį. Didesnis budrumas ir aktyvios priemonės yra būtinos norint sumažinti besivystančių el. pašto grėsmių riziką. Be to, stiprinant gynybą labai svarbu puoselėti bendros atsakomybės ir iniciatyvaus įsitraukimo kultūrą bendradarbiaujant ir kolektyviniais veiksmais.
