Лісты Kobold: фішынгавыя атакі электроннай пошты на аснове HTML
31 сакавіка 2024 г. Luta Security выпусціла артыкул, які пралівае святло на новы складаны фішынгу вектар, лісты Кобольда. У адрозненне ад традыцыйных спроб фішынгу, якія абапіраюцца на падманныя паведамленні, каб заахвоціць ахвяр раскрыць канфідэнцыяльныя інфармацыя, гэты варыянт выкарыстоўвае гнуткасць HTML для ўбудавання схаванага кантэнту ў электронныя лісты. Гэтыя схаваныя паведамленні, названыя экспертамі па бяспецы «вугальнымі лістамі», выкарыстоўваюць аб'ектную мадэль дакумента (DOM), каб выбарачна выяўляць сябе на падставе іх адноснага становішча ў структуры электроннай пошты.
Хаця канцэпцыя ўтойвання сакрэтаў у электронных лістах першапачаткова можа здацца бяскрыўднай ці нават геніяльнай, на самой справе нашмат больш злавесная. Зламыснікі могуць выкарыстоўваць гэтую тактыку для абыходу выяўлення і распаўсюджвання шкоднай карыснай нагрузкі. Убудоўваючы шкоднаснае змесціва ў цела электроннай пошты, асабліва змесціва, якое актывуецца пры перасылцы, злачынцы патэнцыйна могуць ухіліцца ад мер бяспекі, тым самым павялічваючы рызыку распаўсюджвання шкоднасных праграм або здзяйснення махлярскіх схем.
У прыватнасці, гэтая ўразлівасць закранае такія папулярныя паштовыя кліенты, як Mozilla Thunderbird, Outlook у Інтэрнэце і Gmail. Нягледзячы на шырокае распаўсюджванне наступстваў, толькі Thunderbird распачаў актыўныя крокі для вырашэння праблемы, разгледзеўшы магчымасць будучага патча. Наадварот, Microsoft і Google яшчэ не прадставілі канкрэтных планаў па ліквідацыі гэтай уразлівасці, што робіць карыстальнікаў уразлівымі для эксплуатацыі.
Хаця электронная пошта застаецца краевугольным каменем сучаснай камунікацыі, гэтая ўразлівасць падкрэслівае неабходнасць надзейных мер бяспекі электроннай пошты. Падвышаная пільнасць і актыўныя меры важныя для зніжэння рызык развіцця пагроз электроннай пошты. Акрамя таго, выхаванне культуры агульнай адказнасці і актыўнага ўзаемадзеяння праз супрацоўніцтва і калектыўныя дзеянні з'яўляецца ключом да ўмацавання абароны.
