Коболд Леттерс: ХТМЛ-базирани е-маил напади пхисхинг-ом
Лута Сецурити је 31. марта 2024. објавила чланак који баца светло на нови софистицирани phishing вектор, Коболд писма. За разлику од традиционалних покушаја крађе идентитета, који се ослањају на обмањујуће поруке како би намамили жртве да открију осетљиве информација, ова варијанта користи флексибилност ХТМЛ-а за уграђивање скривеног садржаја у е-поруке. Ове скривене поруке, које су стручњаци за безбедност назвали „слова угља“, користе модел објеката документа (ДОМ) да би се селективно открили на основу њиховог релативног положаја унутар структуре е-поште.
Иако концепт скривања тајни у имејловима у почетку може изгледати безазлено или чак генијално, стварност је далеко злокобнија. Злонамерни актери могу да искористе ову тактику да би заобишли откривање и дистрибуирали штетни терет. Уграђивањем злонамерног садржаја у тело е-поште, посебно садржаја који се активира након прослеђивања, починиоци могу потенцијално да избегну мере безбедности, чиме повећавају ризик од ширења злонамерног софтвера или извођења лажних шема.
Посебно, ова рањивост утиче на популарне клијенте е-поште као што су Мозилла Тхундербирд, Оутлоок на вебу и Гмаил. Упркос широко распрострањеним импликацијама, само је Тхундербирд предузео проактивне кораке ка решавању овог проблема разматрањем предстојеће закрпе. Насупрот томе, Мицрософт и Гоогле тек треба да обезбеде конкретне планове за решавање ове рањивости, остављајући кориснике рањивим на експлоатацију.
Иако е-пошта остаје камен темељац модерне комуникације, ова рањивост наглашава потребу за снажним мерама безбедности е-поште. Повећана будност и проактивне мере су од суштинског значаја за ублажавање ризика од еволуирајућих претњи путем е-поште. Поред тога, неговање културе заједничке одговорности и проактивног ангажовања кроз сарадњу и колективно деловање је кључно за јачање одбране.
