Kobold Letters: HTMLn oinarritutako posta elektronikoko phishing-erasoak
31ko martxoaren 2024n, Luta Security-k artikulu bat kaleratu zuen sofistikatu berri bat argitzeko. Phishing bektorea, Kobold Letters. Ohiko phishing saiakerak ez bezala, mezu engainagarrietan oinarritzen dira biktimak sentikorra ezagutzera erakartzeko. informazio, aldaera honek HTML-ren malgutasuna baliatzen du ezkutuko edukia mezu elektronikoetan txertatzeko. Segurtasun adituek "ikatz letrak" izendatzen dituztenak, ezkutuko mezu hauek Dokumentu Objektuen Eredua (DOM) baliatzen dute posta elektronikoaren egituraren barruan duten posizio erlatiboan oinarrituta selektiboki agertzeko.
Posta elektronikoen barruan sekretuak ezkutatzeko kontzeptua hasieran inozoa edo baita asmagarria dirudien arren, errealitatea askoz maltzuragoa da. Aktore gaiztoek taktika hau balia dezakete detekzioa saihesteko eta karga kaltegarriak banatzeko. Posta elektronikoaren gorputzean eduki gaiztoa txertatuz, bereziki birbidaltzean aktibatzen den edukia, egileek segurtasun neurriak saihes ditzakete, eta horrela malwarea zabaltzeko edo iruzurrezko eskemak egiteko arriskua areagotu.
Nabarmentzekoa, ahultasun honek posta-bezero ezagunei eragiten die, hala nola Mozilla Thunderbird, Outlook on the Web eta Gmail. Ondorioak hedatuta egon arren, Thunderbird-ek soilik urrats proaktiboak eman ditu arazoari aurre egiteko, hurrengo adabaki bat kontuan hartuta. Aitzitik, Microsoft-ek eta Google-k oraindik ez dute plan zehatzik eman ahultasun hori konpontzeko, erabiltzaileak ustiapenerako zaurgarri utziz.
Posta elektronikoa komunikazio modernoaren oinarria izaten jarraitzen badu ere, ahultasun honek posta elektronikoaren segurtasun neurri sendoen beharra nabarmentzen du. Zaintza areagotzea eta neurri proaktiboak ezinbestekoak dira posta elektronikoko mehatxuen bilakaeraren arriskuak arintzeko. Gainera, lankidetzaren eta ekintza kolektiboaren bidez erantzukizun partekatuaren eta konpromiso proaktiboaren kultura sustatzea funtsezkoa da defentsak sendotzeko.
