कोबोल्ड अक्षरहरू: HTML-आधारित इमेल फिसिङ आक्रमणहरू
मार्च 31st 2024 मा, Luta Security ले एउटा नयाँ परिष्कृतमा प्रकाश पार्ने एउटा लेख जारी गर्यो। फिसिङ भेक्टर, कोबोल्ड अक्षरहरू। परम्परागत फिसिङ प्रयासहरू जस्तो नभई, जसले पीडितहरूलाई संवेदनशील खुलासा गर्नका लागि भ्रामक सन्देशहरूमा निर्भर गर्दछ। जानकारी, यो भेरियन्टले इमेल भित्र लुकाइएको सामग्री इम्बेड गर्न HTML को लचिलोपनको शोषण गर्दछ। सुरक्षा विशेषज्ञहरूद्वारा "कोइला पत्रहरू" डब गरिएको, यी लुकेका सन्देशहरूले इमेल संरचना भित्रको आफ्नो सापेक्षिक स्थितिमा आधारित छनोट रूपमा आफूलाई प्रकट गर्न कागजात वस्तु मोडेल (DOM) को शोषण गर्दछ।
जबकि इमेल भित्र गोप्य लुकाउने अवधारणा सुरुमा निर्दोष वा सरल पनि लाग्न सक्छ, वास्तविकता धेरै भयावह छ। दुर्भावनापूर्ण अभिनेताहरूले पत्ता लगाउने बाइपास गर्न र हानिकारक पेलोडहरू वितरण गर्न यो रणनीतिको शोषण गर्न सक्छन्। इमेलको मुख्य भाग भित्र दुर्भावनापूर्ण सामग्री इम्बेड गरेर, विशेष गरी सामग्री जसले फर्वार्ड गर्दा सक्रिय हुन्छ, अपराधीहरूले सम्भावित रूपमा सुरक्षा उपायहरू बेवास्ता गर्न सक्छन्, जसले गर्दा मालवेयर फैलाउने वा धोखाधडी योजनाहरू गर्ने जोखिम बढ्छ।
उल्लेखनीय रूपमा, यो जोखिमले लोकप्रिय इमेल क्लाइन्टहरू जस्तै मोजिला थन्डरबर्ड, वेबमा आउटलुक, र जीमेललाई असर गर्छ। व्यापक प्रभावहरूको बावजुद, केवल थन्डरबर्डले आगामी प्याचलाई विचार गरेर मुद्दालाई सम्बोधन गर्न सक्रिय कदमहरू चालेको छ। यसको विपरित, माइक्रोसफ्ट र गुगलले प्रयोगकर्ताहरूलाई शोषणको चपेटामा राख्दै यस जोखिमलाई समाधान गर्न ठोस योजनाहरू उपलब्ध गराएको छैन।
जबकि इमेल आधुनिक संचार को आधारशिला बनेको छ, यो कमजोरीले बलियो इमेल सुरक्षा उपायहरूको आवश्यकतालाई हाइलाइट गर्दछ। बढ्दो सतर्कता र सक्रिय उपायहरू विकसित इमेल खतराहरूको जोखिम कम गर्न आवश्यक छ। थप रूपमा, साझेदारी र सामूहिक कार्यको माध्यमबाट साझा जिम्मेवारी र सक्रिय संलग्नताको संस्कृतिलाई बढावा दिन रक्षालाई सुदृढ पार्ने कुञ्जी हो।