కోబోల్డ్ లెటర్స్: HTML-ఆధారిత ఇమెయిల్ ఫిషింగ్ అటాక్స్
మార్చి 31, 2024న, లూటా సెక్యూరిటీ కొత్త అధునాతనంపై వెలుగునిస్తూ ఒక కథనాన్ని విడుదల చేసింది చౌర్య వెక్టర్, కోబోల్డ్ లెటర్స్. సాంప్రదాయ ఫిషింగ్ ప్రయత్నాల వలె కాకుండా, బాధితులను సున్నితమైన విషయాలను బహిర్గతం చేయడానికి మోసపూరిత సందేశాలపై ఆధారపడతాయి సమాచారం, ఈ వేరియంట్ ఇమెయిల్లలో దాచిన కంటెంట్ను పొందుపరచడానికి HTML యొక్క సౌలభ్యాన్ని ఉపయోగించుకుంటుంది. భద్రతా నిపుణులచే "బొగ్గు అక్షరాలు" అని పిలవబడే ఈ దాచిన సందేశాలు ఇమెయిల్ నిర్మాణంలో వాటి సంబంధిత స్థానం ఆధారంగా తమను తాము ఎంపిక చేసుకోవడం కోసం డాక్యుమెంట్ ఆబ్జెక్ట్ మోడల్ (DOM)ని ఉపయోగించుకుంటాయి.
ఇమెయిల్లలో రహస్యాలను దాచడం అనే భావన ప్రారంభంలో హానికరం లేదా తెలివిగా అనిపించవచ్చు, వాస్తవం చాలా చెడ్డది. హానికరమైన నటులు గుర్తింపును దాటవేయడానికి మరియు హానికరమైన పేలోడ్లను పంపిణీ చేయడానికి ఈ వ్యూహాన్ని ఉపయోగించుకోవచ్చు. ఇమెయిల్ బాడీలో హానికరమైన కంటెంట్ను పొందుపరచడం ద్వారా, ముఖ్యంగా ఫార్వార్డ్ చేసిన తర్వాత యాక్టివేట్ అయ్యే కంటెంట్, నేరస్థులు భద్రతా చర్యల నుండి తప్పించుకోగలరు, తద్వారా మాల్వేర్ వ్యాప్తి లేదా మోసపూరిత పథకాలకు పాల్పడే ప్రమాదం పెరుగుతుంది.
ముఖ్యంగా, ఈ దుర్బలత్వం Mozilla Thunderbird, Outlook on the Web మరియు Gmail వంటి ప్రముఖ ఇమెయిల్ క్లయింట్లను ప్రభావితం చేస్తుంది. విస్తృతమైన చిక్కులు ఉన్నప్పటికీ, థండర్బర్డ్ మాత్రమే రాబోయే ప్యాచ్ను పరిగణనలోకి తీసుకోవడం ద్వారా సమస్యను పరిష్కరించడానికి చురుకైన చర్యలు తీసుకుంది. దీనికి విరుద్ధంగా, మైక్రోసాఫ్ట్ మరియు గూగుల్ ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి ఇంకా ఖచ్చితమైన ప్రణాళికలను అందించలేదు, వినియోగదారులు దోపిడీకి గురవుతారు.
ఆధునిక కమ్యూనికేషన్కు ఇమెయిల్ మూలస్తంభంగా ఉన్నప్పటికీ, ఈ దుర్బలత్వం బలమైన ఇమెయిల్ భద్రతా చర్యల అవసరాన్ని హైలైట్ చేస్తుంది. అభివృద్ధి చెందుతున్న ఇమెయిల్ బెదిరింపుల ప్రమాదాలను తగ్గించడానికి అధిక అప్రమత్తత మరియు చురుకైన చర్యలు అవసరం. అదనంగా, సహకారం మరియు సామూహిక చర్య ద్వారా భాగస్వామ్య బాధ్యత మరియు చురుకైన నిశ్చితార్థం యొక్క సంస్కృతిని పెంపొందించడం రక్షణను బలోపేతం చేయడంలో కీలకం.
