Kobold Letters: E-mailové phishingové útoky založené na HTML
Dňa 31. marca 2024 vydala spoločnosť Luta Security článok objasňujúci nový sofistikovaný produkt Phishing vektor, Koboldove písmená. Na rozdiel od tradičných pokusov o phishing, ktoré sa spoliehajú na klamlivé zasielanie správ, aby nalákali obete k prezradeniu citlivých údajov informácie, tento variant využíva flexibilitu HTML na vkladanie skrytého obsahu do e-mailov. Tieto skryté správy, nazývané bezpečnostnými expertmi ako „uhoľné listy“, využívajú objektový model dokumentu (DOM), aby sa selektívne odhalili na základe ich relatívnej pozície v štruktúre e-mailu.
Aj keď sa koncept skrývania tajomstiev v e-mailoch môže spočiatku zdať neškodný alebo dokonca dômyselný, realita je oveľa zlovestnejšia. Škodliví aktéri môžu využiť túto taktiku na obídenie detekcie a distribúciu škodlivého nákladu. Vložením škodlivého obsahu do tela e-mailu, najmä obsahu, ktorý sa aktivuje pri preposielaní, môžu páchatelia potenciálne obísť bezpečnostné opatrenia, čím sa zvyšuje riziko šírenia škodlivého softvéru alebo páchania podvodných schém.
Táto chyba zabezpečenia sa týka najmä obľúbených e-mailových klientov, ako sú Mozilla Thunderbird, Outlook na webe a Gmail. Napriek rozsiahlym dôsledkom iba Thunderbird podnikol proaktívne kroky na vyriešenie problému tým, že zvážil pripravovanú opravu. Na rozdiel od toho, Microsoft a Google ešte neposkytli konkrétne plány na vyriešenie tejto zraniteľnosti, takže používatelia sú zraniteľní voči zneužitiu.
Zatiaľ čo e-mail zostáva základným kameňom modernej komunikácie, táto zraniteľnosť zdôrazňuje potrebu robustných opatrení na zabezpečenie e-mailu. Zvýšená ostražitosť a proaktívne opatrenia sú nevyhnutné na zmiernenie rizík vznikajúcich e-mailových hrozieb. Okrem toho je kľúčom k posilneniu obrany podpora kultúry spoločnej zodpovednosti a proaktívnej angažovanosti prostredníctvom spolupráce a kolektívneho konania.
