Kobold Letters. HTML-ի վրա հիմնված էլփոստի ֆիշինգ հարձակումներ
31 թվականի մարտի 2024-ին Luta Security-ը հրապարակեց հոդված, որը լույս է սփռում նոր բարդի վրա Իբրեւագրոհ վեկտոր, Kobold Letters. Ի տարբերություն ավանդական ֆիշինգի փորձերի, որոնք հիմնվում են խաբուսիկ հաղորդագրությունների վրա՝ զոհերին գայթակղելու՝ բացահայտելու զգայուն տեղեկություն, այս տարբերակն օգտագործում է HTML-ի ճկունությունը՝ թաքնված բովանդակությունը էլեկտրոնային նամակներում ներկառուցելու համար: Անվտանգության փորձագետների կողմից անվանված «ածուխի տառեր»՝ այս թաքնված հաղորդագրությունները օգտագործում են Document Object Model (DOM)՝ ընտրողաբար բացահայտելու իրենց՝ ելնելով էլփոստի կառուցվածքում իրենց հարաբերական դիրքից:
Թեև էլփոստի ներսում գաղտնիքները թաքցնելու գաղափարը սկզբում կարող է անվնաս կամ նույնիսկ հնարամիտ թվալ, իրականությունը շատ ավելի չարագուշակ է: Վնասակար գործող անձինք կարող են օգտագործել այս մարտավարությունը՝ շրջանցելու հայտնաբերումը և տարածելու վնասակար բեռները: Վնասակար բովանդակություն ներկառուցելով էլփոստի մարմնում, հատկապես այն բովանդակությունը, որն ակտիվանում է փոխանցման ժամանակ, հանցագործները կարող են խուսափել անվտանգության միջոցառումներից՝ դրանով իսկ մեծացնելով չարամիտ ծրագրերի տարածման կամ խարդախ սխեմաների իրականացման ռիսկը:
Հատկանշական է, որ այս խոցելիությունը ազդում է հայտնի էլփոստի հաճախորդների վրա, ինչպիսիք են Mozilla Thunderbird-ը, Outlook-ը համացանցում և Gmail-ը: Չնայած համատարած հետևանքներին՝ միայն Thunderbird-ն է նախաձեռնող քայլեր ձեռնարկել խնդրի լուծման ուղղությամբ՝ դիտարկելով առաջիկա կարկատելը: Ի հակադրություն, Microsoft-ը և Google-ը դեռ պետք է կոնկրետ ծրագրեր տրամադրեն այս խոցելիությունը լուծելու համար՝ օգտատերերին խոցելի դարձնելով շահագործման համար:
Թեև էլփոստը մնում է ժամանակակից հաղորդակցության անկյունաքարը, այս խոցելիությունը ընդգծում է էլփոստի անվտանգության կայուն միջոցների անհրաժեշտությունը: Բարձրացված զգոնությունը և ակտիվ միջոցները կարևոր են էլփոստի սպառնալիքների զարգացման ռիսկերը մեղմելու համար: Բացի այդ, համագործակցության և կոլեկտիվ գործողությունների միջոցով համատեղ պատասխանատվության և ակտիվ ներգրավվածության մշակույթի զարգացումը կարևոր է պաշտպանությունն ամրապնդելու համար:
