Kobold Letters: HTML-undirstaða vefveiðaárásir á tölvupósti
Þann 31. mars 2024 gaf Luta Security út grein sem varpar ljósi á nýja háþróaða phishing vektor, Kobold Letters. Ólíkt hefðbundnum vefveiðum, sem byggja á villandi skilaboðum til að lokka fórnarlömb til að gefa upp viðkvæmar upplýsingar, þetta afbrigði nýtir sveigjanleika HTML til að fella inn falið efni í tölvupósti. Kölluð „kolabréf“ af öryggissérfræðingum, þessi faldu skilaboð nýta sér Document Object Model (DOM) til að afhjúpa sig á eigin spýtur út frá hlutfallslegri stöðu þeirra innan tölvupóstsbyggingarinnar.
Þó að hugmyndin um að fela leyndarmál í tölvupósti kann að virðast saklaus eða jafnvel snjöll í upphafi, þá er raunveruleikinn mun óheiðarlegri. Illgjarnir leikarar geta nýtt sér þessa aðferð til að komast framhjá uppgötvun og dreifa skaðlegu farmi. Með því að fella skaðlegt efni inn í meginmál tölvupóstsins, sérstaklega efni sem virkjar við áframsendingu, geta gerendur hugsanlega komist hjá öryggisráðstöfunum og þar með aukið hættuna á dreifingu spilliforrita eða sviksamlegum kerfum.
Sérstaklega hefur þessi varnarleysi áhrif á vinsæla tölvupóstforrit eins og Mozilla Thunderbird, Outlook á vefnum og Gmail. Þrátt fyrir víðtækar afleiðingar hefur aðeins Thunderbird tekið fyrirbyggjandi skref til að takast á við málið með því að íhuga væntanlegan plástur. Aftur á móti hafa Microsoft og Google enn ekki lagt fram áþreifanlegar áætlanir um að leysa þennan varnarleysi, sem gerir notendur berskjaldaða fyrir misnotkun.
Þó að tölvupóstur sé áfram hornsteinn nútímasamskipta, undirstrikar þessi varnarleysi þörfina fyrir öflugar öryggisráðstafanir í tölvupósti. Aukin árvekni og fyrirbyggjandi ráðstafanir eru nauðsynlegar til að draga úr hættunni á vaxandi tölvupóstógnum. Að auki er lykilatriði til að styrkja varnir að efla menningu sameiginlegrar ábyrgðar og fyrirbyggjandi þátttöku með samvinnu og sameiginlegum aðgerðum.
