Коболд хаттары: HTML негізіндегі электрондық пошта фишингтік шабуылдары
31 жылдың 2024 наурызында Luta Security жаңа күрделі нұсқаға жарық түсіретін мақала шығарды. фишинг вектор, Коболд әріптері. Жәбірленушілерді сезімтал ақпаратты ашуға тарту үшін алдамшы хабарламаларға сүйенетін дәстүрлі фишинг әрекеттерінен айырмашылығы ақпарат, бұл нұсқа электрондық пошталарға жасырын мазмұнды ендіру үшін HTML икемділігін пайдаланады. Қауіпсіздік сарапшылары «көмір әріптері» деп атаған бұл жасырын хабарламалар электрондық пошта құрылымындағы салыстырмалы орналасуына негізделген өздерін таңдаулы түрде көрсету үшін Құжат нысанының үлгісін (DOM) пайдаланады.
Электрондық поштадағы құпияларды жасыру тұжырымдамасы бастапқыда зиянсыз немесе тіпті тапқыр болып көрінуі мүмкін, бірақ шындық әлдеқайда қорқынышты. Зиянды актерлер анықтауды айналып өту және зиянды пайдалы жүктемелерді тарату үшін бұл тактиканы пайдалана алады. Зиянды мазмұнды электрондық поштаның негізгі бөлігіне, әсіресе қайта жіберу кезінде белсендірілетін мазмұнға ендіру арқылы кінәлілер қауіпсіздік шараларын болдырмауы мүмкін, осылайша зиянды бағдарламаның таралу немесе алаяқтық схемалар жасау қаупін арттырады.
Атап айтқанда, бұл осалдық Mozilla Thunderbird, Outlook on Web және Gmail сияқты танымал электрондық пошта клиенттеріне әсер етеді. Кең таралған салдарға қарамастан, тек Thunderbird алдағы патчты қарастыру арқылы мәселені шешуге бағытталған белсенді қадамдар жасады. Керісінше, Microsoft пен Google бұл осалдықты жоюдың нақты жоспарларын ұсынбады, бұл пайдаланушыларды пайдаланудан осал етеді.
Электрондық пошта заманауи коммуникацияның ірге тасы болып қала берсе де, бұл осалдық электрондық поштаның қауіпсіздік шараларын қолдану қажеттілігін көрсетеді. Электрондық пошта қатерлерінің даму қаупін азайту үшін күшейтілген қырағылық және белсенді шаралар маңызды. Бұған қоса, ынтымақтастық пен ұжымдық әрекет арқылы ортақ жауапкершілік пен белсенді қатысу мәдениетін дамыту қорғанысты нығайтудың кілті болып табылады.
