Kobold Letters: ການໂຈມຕີ phishing ອີເມວທີ່ໃຊ້ HTML
ໃນວັນທີ 31 ມີນາ 2024, Luta Security ໄດ້ອອກບົດຄວາມທີ່ສ່ອງແສງກ່ຽວກັບຄວາມຊັບຊ້ອນໃໝ່. phishing vector, Kobold Letters. ບໍ່ຄືກັບຄວາມພະຍາຍາມ phishing ແບບດັ້ງເດີມ, ເຊິ່ງອີງໃສ່ການສົ່ງຂໍ້ຄວາມຫຼອກລວງເພື່ອຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍເຂົ້າໄປໃນການເປີດເຜີຍຄວາມອ່ອນໄຫວ. ຂໍ້ມູນຂ່າວສານ, ຕົວແປນີ້ໃຊ້ຄວາມຍືດຫຍຸ່ນຂອງ HTML ໃນການຝັງເນື້ອຫາທີ່ປິດບັງພາຍໃນອີເມວ. ເອີ້ນວ່າ "ຕົວອັກສອນຖ່ານຫີນ" ໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ຂໍ້ຄວາມທີ່ເຊື່ອງໄວ້ເຫຼົ່ານີ້ໃຊ້ຕົວແບບວັດຖຸເອກະສານ (DOM) ເພື່ອຄັດເລືອກເອົາຕົວເອງໂດຍອີງໃສ່ຕໍາແຫນ່ງທີ່ກ່ຽວຂ້ອງຂອງພວກເຂົາໃນໂຄງສ້າງອີເມວ.
ໃນຂະນະທີ່ແນວຄວາມຄິດຂອງການເຊື່ອງຄວາມລັບພາຍໃນອີເມລ໌ໃນເບື້ອງຕົ້ນອາດຈະເບິ່ງຄືວ່າ innocuous ຫຼືແມ້ກະທັ້ງ ingenious, ຄວາມເປັນຈິງແມ່ນຮ້າຍແຮງກວ່າເກົ່າ. ນັກສະແດງທີ່ເປັນອັນຕະລາຍສາມາດໃຊ້ກົນລະຍຸດນີ້ເພື່ອຂ້າມການກວດສອບແລະແຈກຢາຍການໂຫຼດທີ່ເປັນອັນຕະລາຍ. ໂດຍການຝັງເນື້ອຫາທີ່ເປັນອັນຕະລາຍພາຍໃນຮ່າງກາຍຂອງອີເມລ໌, ໂດຍສະເພາະເນື້ອຫາທີ່ເປີດໃຊ້ເມື່ອສົ່ງຕໍ່, ຜູ້ກະທໍາຜິດສາມາດຫລີກລ່ຽງມາດຕະການຄວາມປອດໄພ, ດັ່ງນັ້ນການເພີ່ມຄວາມສ່ຽງຕໍ່ການເຜີຍແຜ່ malware ຫຼືໂຄງການຫຼອກລວງ.
ເປັນທີ່ໜ້າສັງເກດ, ຊ່ອງໂຫວ່ນີ້ສົ່ງຜົນກະທົບຕໍ່ລູກຄ້າອີເມລ໌ທີ່ນິຍົມເຊັ່ນ Mozilla Thunderbird, Outlook ໃນເວັບ ແລະ Gmail. ເຖິງວ່າຈະມີຜົນສະທ້ອນທີ່ກວ້າງຂວາງ, ມີພຽງແຕ່ Thunderbird ເທົ່ານັ້ນທີ່ໄດ້ປະຕິບັດຂັ້ນຕອນຢ່າງຕັ້ງຫນ້າເພື່ອແກ້ໄຂບັນຫາໂດຍການພິຈາລະນາ patch ທີ່ຈະມາເຖິງ. ໃນທາງກົງກັນຂ້າມ, Microsoft ແລະ Google ຍັງບໍ່ທັນໄດ້ໃຫ້ແຜນການທີ່ຊັດເຈນສໍາລັບການແກ້ໄຂຈຸດອ່ອນນີ້, ເຮັດໃຫ້ຜູ້ໃຊ້ມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດ.
ໃນຂະນະທີ່ອີເມວຍັງຄົງເປັນພື້ນຖານຂອງການສື່ສານທີ່ທັນສະໄຫມ, ຊ່ອງໂຫວ່ນີ້ຊີ້ໃຫ້ເຫັນຄວາມຕ້ອງການສໍາລັບມາດຕະການຄວາມປອດໄພຂອງອີເມວທີ່ເຂັ້ມແຂງ. ການເພີ່ມຄວາມລະມັດລະວັງ ແລະມາດຕະການທີ່ຫ້າວຫັນແມ່ນມີຄວາມຈຳເປັນເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການເກີດໄພຂົ່ມຂູ່ທາງອີເມລ໌. ນອກນີ້, ການເສີມຂະຫຍາຍວັດທະນະທຳທີ່ມີຄວາມຮັບຜິດຊອບຮ່ວມ ແລະ ການມີສ່ວນຮ່ວມຢ່າງຕັ້ງໜ້າໂດຍຜ່ານການຮ່ວມມື ແລະ ການເຄື່ອນໄຫວລວມແມ່ນກຸນແຈສຳຄັນໃນການເສີມຂະຫຍາຍກຳລັງປ້ອງກັນປະເທດ.
