Мактубҳои Коболд: Ҳамлаҳои фишинги почтаи электронӣ дар асоси HTML
31 марти соли 2024, Luta Security мақолаеро нашр кард, ки ба як чизи нави мураккаб равшанӣ меандозад phishing вектор, Мактубҳои Коболд. Баръакси кӯшишҳои фишинги анъанавӣ, ки ба паёмнависии фиребанда такя мекунанд, то қурбониёнро ба ифшои маълумоти ҳассос ҷалб кунанд. маълумот, ин вариант чандирии HTML-ро барои ворид кардани мундариҷаи пинҳонӣ дар дохили почтаи электронӣ истифода мебарад. Ин паёмҳои пинҳонӣ аз ҷониби коршиносони амниятӣ "номаҳои ангиштӣ" номида мешаванд, ки модели объекти ҳуҷҷатро (DOM) истифода мебаранд, то худро бар асоси мавқеи нисбии худ дар сохтори почтаи электронӣ ба таври интихобӣ ошкор кунанд.
Гарчанде ки мафҳуми пинҳон кардани асрор дар дохили почтаи электронӣ дар аввал метавонад безарар ё ҳатто оқилона ба назар расад, воқеият хеле бадтар аст. Фаъолони бадхоҳ метавонанд аз ин тактика истифода баранд, то ошкоркуниро гузаранд ва борҳои зарароварро паҳн кунанд. Бо ворид кардани мундариҷаи зараровар дар дохили почтаи электронӣ, бахусус мундариҷае, ки ҳангоми интиқол фаъол мешавад, ҷинояткорон эҳтимолан аз чораҳои амниятӣ саркашӣ мекунанд ва ба ин васила хатари паҳншавии нармафзори зараровар ё амалисозии нақшаҳои қаллобиро зиёд мекунанд.
Қобили зикр аст, ки ин осебпазирӣ ба муштариёни маъмули почтаи электронӣ, аз қабили Mozilla Thunderbird, Outlook дар Web ва Gmail таъсир мерасонад. Сарфи назар аз оқибатҳои васеъ, танҳо Thunderbird барои ҳалли ин масъала тавассути баррасии як ямоқи дарпешистода қадамҳои фаъол гузошт. Баръакси ин, Microsoft ва Google ҳанӯз нақшаҳои мушаххасро барои ҳалли ин осебпазирӣ пешниҳод накардаанд, ки корбаронро ба истисмор осебпазир мегузоранд.
Дар ҳоле, ки почтаи электронӣ як санги муоширати муосир боқӣ мемонад, ин осебпазирӣ зарурати чораҳои устувори амнияти почтаи электрониро таъкид мекунад. Ҳушёрии баланд ва чораҳои пешгирикунанда барои коҳиш додани хатарҳои таҳаввулоти таҳдидҳои почтаи электронӣ муҳиманд. Илова бар ин, таҳкими фарҳанги масъулияти муштарак ва иштироки фаъолона тавассути ҳамкорӣ ва амали дастаҷамъӣ калиди таҳкими мудофиа мебошад.
