Kobold Letters: E-mailové phishingové útoky založené na HTML
Dne 31. března 2024 vydala Luta Security článek, který vrhá světlo na novou sofistikovanou verzi Phishing vektor, Kobold dopisy. Na rozdíl od tradičních pokusů o phishing, které spoléhají na klamavé zasílání zpráv, aby nalákaly oběti k prozrazení citlivých informací informaceTato varianta využívá flexibilitu HTML k vkládání skrytého obsahu do e-mailů. Tyto skryté zprávy, nazývané bezpečnostními experty jako „uhlíkové dopisy“, využívají objektový model dokumentu (DOM) k selektivnímu odhalení na základě jejich relativní pozice ve struktuře e-mailu.
Zatímco koncept skrývání tajemství v e-mailech se může zpočátku zdát neškodný nebo dokonce důmyslný, realita je mnohem zlověstnější. Zlomyslní aktéři mohou tuto taktiku využít k obejití detekce a distribuce škodlivého nákladu. Vložením škodlivého obsahu do těla e-mailu, zejména obsahu, který se aktivuje po přeposlání, se mohou pachatelé potenciálně vyhnout bezpečnostním opatřením, a zvýšit tak riziko šíření malwaru nebo páchání podvodných schémat.
Tato chyba zabezpečení se týká zejména oblíbených e-mailových klientů, jako jsou Mozilla Thunderbird, Outlook na webu a Gmail. Navzdory rozsáhlým důsledkům pouze Thunderbird podnikl proaktivní kroky k vyřešení problému tím, že zvažuje nadcházející opravu. Naproti tomu Microsoft a Google zatím neposkytly konkrétní plány na vyřešení této zranitelnosti, takže uživatelé jsou zranitelní vůči zneužití.
I když e-mail zůstává základním kamenem moderní komunikace, tato zranitelnost zdůrazňuje potřebu robustních opatření pro zabezpečení e-mailu. Zvýšená ostražitost a proaktivní opatření jsou zásadní pro zmírnění rizik vyvíjejících se e-mailových hrozeb. Klíčem k posílení obrany je navíc podpora kultury sdílené odpovědnosti a proaktivního zapojení prostřednictvím spolupráce a kolektivního jednání.
