Kobold Letters: حملات فیشینگ ایمیل مبتنی بر HTML
در 31 مارس 2024، لوتا سکیوریتی مقالهای را منتشر کرد که در آن یک مقاله پیچیده جدید را روشن میکند. فیشینگ بردار، حروف کوبولد. برخلاف تلاشهای فیشینگ سنتی، که به پیامهای فریبنده برای فریب دادن قربانیان به افشای موارد حساس متکی هستند. اطلاعات، این نوع از انعطاف پذیری HTML برای جاسازی محتوای پنهان در ایمیل ها سوء استفاده می کند. این پیامهای مخفی که توسط کارشناسان امنیتی «حروف ذغال سنگ» نامیده میشوند، از مدل شیء سند (DOM) سوءاستفاده میکنند تا بهطور انتخابی خود را بر اساس موقعیت نسبی خود در ساختار ایمیل نشان دهند.
در حالی که مفهوم پنهان کردن اسرار در ایمیل ها ممکن است در ابتدا بی ضرر یا حتی مبتکرانه به نظر برسد، واقعیت بسیار شوم تر است. عوامل مخرب می توانند از این تاکتیک برای دور زدن شناسایی و توزیع بارهای مضر سوء استفاده کنند. با جاسازی محتوای مخرب در بدنه ایمیل، بهویژه محتوایی که پس از ارسال فعال میشود، مرتکبین میتوانند به طور بالقوه از اقدامات امنیتی فرار کنند و در نتیجه خطر انتشار بدافزار یا اجرای طرحهای کلاهبرداری را افزایش دهند.
قابل ذکر است که این آسیب پذیری بر کلاینت های ایمیل محبوب مانند Mozilla Thunderbird، Outlook on the Web و Gmail تأثیر می گذارد. علیرغم پیامدهای گسترده، تنها تاندربرد با در نظر گرفتن یک پچ آتی، گامهای پیشگیرانهای برای رسیدگی به این مشکل برداشته است. در مقابل، مایکروسافت و گوگل هنوز برنامههای مشخصی برای رفع این آسیبپذیری ارائه نکردهاند و کاربران را در معرض سوءاستفاده قرار میدهند.
در حالی که ایمیل سنگ بنای ارتباطات مدرن باقی می ماند، این آسیب پذیری نیاز به اقدامات امنیتی قوی ایمیل را برجسته می کند. افزایش هوشیاری و اقدامات پیشگیرانه برای کاهش خطرات تهدیدات ایمیل در حال تحول ضروری است. بعلاوه، پرورش فرهنگ مسئولیت مشترک و تعامل پیشگیرانه از طریق همکاری و اقدام جمعی کلید تقویت دفاع است.
