Mga Kobold Letters: HTML-based na Email Phishing Attacks
Noong ika-31 ng Marso 2024, naglabas ang Luta Security ng isang artikulong nagbibigay-liwanag sa isang bagong sopistikadong Phishing vector, Kobold Letters. Hindi tulad ng tradisyonal na mga pagtatangka sa phishing, na umaasa sa mapanlinlang na pagmemensahe upang akitin ang mga biktima na magbunyag ng sensitibong impormasyon, sinasamantala ng variant na ito ang flexibility ng HTML na mag-embed ng nakatagong nilalaman sa loob ng mga email. Tinaguriang "mga titik ng karbon" ng mga eksperto sa seguridad, sinasamantala ng mga nakatagong mensaheng ito ang Document Object Model (DOM) upang piliing ihayag ang kanilang mga sarili batay sa kanilang relatibong posisyon sa loob ng istruktura ng email.
Bagama't ang konsepto ng pagtatago ng mga lihim sa loob ng mga email ay maaaring sa una ay mukhang hindi nakapipinsala o kahit na mapanlikha, ang katotohanan ay mas masama. Maaaring samantalahin ng mga nakakahamak na aktor ang taktika na ito para i-bypass ang pagtuklas at ipamahagi ang mga mapaminsalang payload. Sa pamamagitan ng pag-embed ng nakakahamak na nilalaman sa loob ng katawan ng email, partikular na ang nilalamang nag-a-activate sa pagpapasa, ang mga may kasalanan ay maaaring potensyal na makaiwas sa mga hakbang sa seguridad, at sa gayon ay tumataas ang panganib ng pagpapakalat ng malware o paggawa ng mga mapanlinlang na pamamaraan.
Kapansin-pansin, ang kahinaang ito ay nakakaapekto sa mga sikat na email client gaya ng Mozilla Thunderbird, Outlook sa Web, at Gmail. Sa kabila ng malawakang implikasyon, tanging ang Thunderbird ang gumawa ng mga proactive na hakbang patungo sa pagtugon sa isyu sa pamamagitan ng pagsasaalang-alang sa isang paparating na patch. Sa kabaligtaran, ang Microsoft at Google ay hindi pa nakakapagbigay ng mga konkretong plano para sa pagresolba sa kahinaang ito, na nag-iiwan sa mga user na mahina sa pagsasamantala.
Habang ang email ay nananatiling isang pundasyon ng modernong komunikasyon, ang kahinaang ito ay nagha-highlight sa pangangailangan para sa matatag na mga hakbang sa seguridad ng email. Ang mas mataas na pagbabantay at maagap na mga hakbang ay mahalaga upang mapagaan ang mga panganib ng umuusbong na mga banta sa email. Bukod pa rito, ang pagpapaunlad ng kultura ng ibinahaging responsibilidad at aktibong pakikipag-ugnayan sa pamamagitan ng pakikipagtulungan at sama-samang pagkilos ay susi sa pagpapatibay ng mga depensa.
