Kobold Letters: HTML-ზე დაფუძნებული ელ.ფოსტის ფიშინგ შეტევები
31 წლის 2024 მარტს, Luta Security-მა გამოაქვეყნა სტატია, რომელიც ნათელს ჰფენს ახალ დახვეწილს. ფიშინგს ვექტორი, კობოლდის ასოები. ტრადიციული ფიშინგის მცდელობებისგან განსხვავებით, რომლებიც ეყრდნობიან მატყუარა შეტყობინებებს, რათა მოიყვანონ მსხვერპლები მგრძნობიარე ინფორმაციის გასაჯაროებაში ინფორმაცია, ეს ვარიანტი იყენებს HTML-ის მოქნილობას ელ.წერილებში ფარული კონტენტის ჩასართავად. უსაფრთხოების ექსპერტების მიერ „ნახშირის ასოებს“ უწოდებენ, ეს ფარული შეტყობინებები იყენებს Document Object Model-ს (DOM), რათა შერჩევით გამოავლინოს საკუთარი თავი ელ.ფოსტის სტრუქტურაში მათი შედარებითი პოზიციიდან გამომდინარე.
მიუხედავად იმისა, რომ ელ.ფოსტის შიგნით საიდუმლოების დამალვის კონცეფცია თავდაპირველად შეიძლება უწყინარი ან თუნდაც ეშმაკური ჩანდეს, რეალობა ბევრად უფრო საშინელია. მავნე აქტორებს შეუძლიათ გამოიყენონ ეს ტაქტიკა, რათა გვერდის ავლით აღმოჩენისა და მავნე ტვირთის გავრცელება. ელ.ფოსტის სხეულში მავნე კონტენტის ჩაშენებით, განსაკუთრებით კონტენტის, რომელიც აქტიურდება გადაგზავნისას, მოძალადეებს შეუძლიათ პოტენციურად აირიდონ უსაფრთხოების ზომები, რითაც გაზრდის მავნე პროგრამების გავრცელების ან თაღლითური სქემების ჩადენის რისკს.
აღსანიშნავია, რომ ეს დაუცველობა გავლენას ახდენს ელ.ფოსტის პოპულარულ კლიენტებზე, როგორიცაა Mozilla Thunderbird, Outlook on the Web და Gmail. მიუხედავად ფართოდ გავრცელებული შედეგებისა, მხოლოდ Thunderbird-მა გადადგა პროაქტიული ნაბიჯები პრობლემის გადასაჭრელად მომავალი პაჩის განხილვით. ამის საპირისპიროდ, Microsoft-სა და Google-ს ჯერ არ წარმოუდგენიათ კონკრეტული გეგმები ამ დაუცველობის მოსაგვარებლად, რაც მომხმარებლებს დაუცველს დატოვებს ექსპლუატაციის მიმართ.
მიუხედავად იმისა, რომ ელექტრონული ფოსტა რჩება თანამედროვე კომუნიკაციის ქვაკუთხედად, ეს დაუცველობა ხაზს უსვამს ელ.ფოსტის უსაფრთხოების მძლავრი ზომების საჭიროებას. გაძლიერებული სიფხიზლე და პროაქტიული ზომები აუცილებელია ელექტრონული ფოსტის საფრთხეების განვითარების რისკის შესამცირებლად. გარდა ამისა, ერთობლივი პასუხისმგებლობისა და პროაქტიული ჩართულობის კულტურის ხელშეწყობა თანამშრომლობისა და კოლექტიური მოქმედებების მეშვეობით არის თავდაცვის გაძლიერების გასაღები.
