Surat Kobold: Serangan Phishing Email dumasar HTML
Dina 31 Maret 2024, Luta Security ngarilis artikel anu terang ngeunaan phishing vektor, Hurup Kobold. Teu kawas usaha phishing tradisional, nu ngandelkeun olahtalatah nipu pikeun mamingan korban kana divulging sénsitip. inpormasi, varian ieu ngamangpaatkeun kalenturan HTML pikeun nyelapkeun eusi anu disumputkeun dina email. Disebut "huruf batubara" ku para ahli kaamanan, seratan disumputkeun ieu ngamangpaatkeun Modél Objék Dokumén (DOM) pikeun sacara selektif ngungkabkeun diri dumasar kana posisi relatifna dina struktur email.
Sanaos konsép nyumputkeun rusiah dina email mimitina sigana teu kahaja atanapi malah akalna, kanyataanana langkung jahat. Aktor jahat tiasa ngamangpaatkeun taktik ieu pikeun ngalangkungan deteksi sareng nyebarkeun beban anu ngabahayakeun. Ku nyelapkeun eusi jahat dina awak email, khususna eusi anu diaktipkeun nalika diteruskeun, palaku berpotensi ngajauhan ukuran kaamanan, ku kituna ningkatkeun résiko panyebaran malware atanapi ngalaksanakeun skéma panipuan.
Utamana, kerentanan ieu mangaruhan klien email populér sapertos Mozilla Thunderbird, Outlook dina Wéb, sareng Gmail. Sanaos implikasi anu nyebar, ngan Thunderbird anu parantos nyandak léngkah-léngkah proaktif pikeun ngarengsekeun masalah éta ku nganggap patch anu bakal datang. Sabalikna, Microsoft sareng Google henteu acan nyayogikeun rencana konkrit pikeun ngarengsekeun kerentanan ieu, ngajantenkeun pangguna rentan ka eksploitasi.
Sanaos email tetep janten landasan komunikasi modéren, kerentanan ieu nyorot kabutuhan ukuran kaamanan email anu kuat. Kawaspadaan anu langkung luhur sareng ukuran proaktif penting pikeun ngirangan résiko tina ancaman email anu berkembang. Salaku tambahan, ngabina budaya tanggung jawab babarengan sareng papacangan proaktif ngaliwatan kolaborasi sareng tindakan koléktif mangrupikeun konci pikeun nguatkeun pertahanan.
