Листи Kobold: фішингові атаки електронної пошти на основі HTML
31 березня 2024 року Luta Security опублікувала статтю, яка проливає світло на новий складний phishing вектор, букви Кобольда. На відміну від традиційних спроб фішингу, які покладаються на оманливі повідомлення, щоб спонукати жертв розголошувати конфіденційні інформація, цей варіант використовує гнучкість HTML для вбудовування прихованого вмісту в електронні листи. Ці приховані повідомлення, названі експертами з безпеки «вугільними листами», використовують модель об’єктів документа (DOM), щоб вибірково розкривати себе на основі їхнього відносного розташування в структурі електронної пошти.
Хоча концепція приховування секретів у електронних листах спочатку може здатися нешкідливою або навіть геніальною, реальність набагато зловісніша. Зловмисники можуть використовувати цю тактику, щоб обійти виявлення та розповсюдити шкідливе корисне навантаження. Вбудовуючи шкідливий вміст у тіло електронної пошти, зокрема вміст, який активується під час пересилання, зловмисники можуть потенційно уникнути заходів безпеки, тим самим збільшуючи ризик розповсюдження зловмисного програмного забезпечення або вчинення шахрайських схем.
Зокрема, ця вразливість впливає на такі популярні клієнти електронної пошти, як Mozilla Thunderbird, Outlook в Інтернеті та Gmail. Незважаючи на широко поширені наслідки, лише Thunderbird вжив проактивних кроків для вирішення проблеми, розглянувши можливість майбутнього виправлення. Навпаки, Microsoft і Google ще не представили конкретних планів щодо усунення цієї вразливості, що робить користувачів уразливими для експлуатації.
Хоча електронна пошта залишається наріжним каменем сучасної комунікації, ця вразливість підкреслює необхідність надійних заходів безпеки електронної пошти. Підвищена пильність і профілактичні заходи необхідні для зменшення ризиків розвитку загроз електронної пошти. Крім того, сприяння культурі спільної відповідальності та активного залучення через співпрацю та колективні дії є ключовим для зміцнення оборони.
