Lèt Kobold: Atak Phishing Imèl ki baze sou HTML
Nan dat 31 mas 2024, Luta Security te pibliye yon atik ki te bay limyè sou yon nouvo bagay sofistike. Èskrokri vektè, Lèt Kobold. Kontrèman ak tantativ èskrokri tradisyonèl yo, ki konte sou mesaj ki twonpe pou atire viktim yo nan divilge enfòmasyon sansib. enfòmasyon, Variant sa a eksplwate fleksibilite HTML pou entegre kontni kache nan imèl. Ekspè sekirite yo rele "lèt chabon", mesaj kache sa yo eksplwate Modèl Objè Dokiman (DOM) pou revele tèt yo oaza dapre pozisyon relatif yo nan estrikti imel la.
Pandan ke konsèp nan kache sekrè nan imèl ka okòmansman sanble inosan oswa menm enjenyeu, reyalite a se byen lwen plis dezas. Aktè move ka eksplwate taktik sa a pou evite deteksyon epi distribye chaj danjere. Lè yo entegre kontni move nan kò imel la, patikilyèman kontni ki aktive lè voye yo, otè krim yo ka potansyèlman evade mezi sekirite yo, kidonk ogmante risk pou yo gaye malveyan oswa fè konplo fo.
Miyò, vilnerabilite sa a afekte kliyan imel popilè tankou Mozilla Thunderbird, Outlook sou entènèt la, ak Gmail. Malgre enplikasyon yo gaye toupatou, sèlman Thunderbird te pran etap aktif pou adrese pwoblèm nan lè li konsidere yon patch kap vini an. Nan contrast, Microsoft ak Google poko bay plan konkrè pou rezoud vilnerabilite sa a, kite itilizatè yo vilnerab a eksplwatasyon.
Pandan ke imel rete yon poto nan kominikasyon modèn, vilnerabilite sa a mete aksan sou bezwen an pou mezi sekirite imel solid. Ogmante vijilans ak mezi proaktif yo esansyèl pou bese risk ki genyen nan menas imel evolye. Anplis de sa, ankouraje yon kilti responsablite pataje ak angajman pwoaktif atravè kolaborasyon ak aksyon kolektif se kle pou fòtifye defans yo.
