Kobold məktubları: HTML əsaslı e-poçt fişinq hücumları
31 mart 2024-cü ildə Luta Security, yeni bir mürəkkəbliyə işıq salan bir məqalə yayımladı. phishing vektor, Kobold hərfləri. Aldadıcı mesajlaşmaya əsaslanan ənənəvi fişinq cəhdlərindən fərqli olaraq, qurbanları həssas məlumatları açıqlamağa cəlb edir. məlumat, bu variant HTML-in e-poçtlara gizli məzmunu yerləşdirmək üçün çevikliyindən istifadə edir. Təhlükəsizlik mütəxəssisləri tərəfindən “kömür məktubları” adlandırılan bu gizli mesajlar e-poçt strukturunda nisbi mövqelərinə əsaslanaraq özlərini seçmə şəkildə aşkar etmək üçün Sənəd Obyekt Modelindən (DOM) istifadə edir.
E-poçtlarda sirri gizlətmək anlayışı əvvəlcə zərərsiz və ya hətta dahiyanə görünsə də, reallıq daha pisdir. Zərərli aktyorlar aşkarlanmadan yan keçmək və zərərli yükləri paylamaq üçün bu taktikadan istifadə edə bilərlər. E-poçt orqanına zərərli məzmunu, xüsusən də yönləndirildikdə aktivləşən məzmunu yerləşdirməklə, günahkarlar potensial olaraq təhlükəsizlik tədbirlərindən yayına bilər və bununla da zərərli proqramların yayılması və ya saxtakarlıq sxemlərinin icrası riskini artırır.
Qeyd edək ki, bu boşluq Mozilla Thunderbird, İnternetdə Outlook və Gmail kimi məşhur e-poçt müştərilərinə təsir göstərir. Geniş yayılmış təsirlərə baxmayaraq, yalnız Thunderbird qarşıdan gələn yamağı nəzərdən keçirərək problemi həll etmək üçün fəal addımlar atdı. Bunun əksinə olaraq, Microsoft və Google istifadəçiləri istismara məruz qoyan bu zəifliyin aradan qaldırılması üçün hələ konkret planlar təqdim etməmişdir.
E-poçt müasir ünsiyyətin təməl daşı olaraq qalmasına baxmayaraq, bu zəiflik möhkəm e-poçt təhlükəsizliyi tədbirlərinə ehtiyacı vurğulayır. Artan sayıqlıq və qabaqlayıcı tədbirlər inkişaf edən e-poçt təhdidlərinin risklərini azaltmaq üçün vacibdir. Bundan əlavə, əməkdaşlıq və kollektiv fəaliyyət vasitəsilə ortaq məsuliyyət mədəniyyətinin və fəal iştirakın təşviqi müdafiəni gücləndirmək üçün açardır.
