Коболдын захидал: HTML-д суурилсан имэйлийн фишинг халдлага
31 оны 2024-р сарын XNUMX-нд Лута Секьюрити компани шинэ боловсронгуй байдлын талаар тодруулсан нийтлэлээ нийтлэв. фишинг вектор, Коболдын үсэг. Уламжлалт фишинг хийх оролдлогуудаас ялгаатай нь хохирогчдыг мэдрэмтгий мэдээллийг задруулахад уруу татахын тулд хууран мэхэлсэн мессежинд тулгуурладаг. мэдээлэл, энэ хувилбар нь HTML-ийн уян хатан байдлыг ашиглан имэйл дотор далд агуулгыг оруулах болно. Аюулгүй байдлын мэргэжилтнүүдийн "нүүрсний захидал" гэж нэрлэсэн эдгээр далд мессежүүд нь Баримт бичгийн объектын загварыг (DOM) ашиглан цахим шуудангийн бүтэц дэх харьцангуй байрлалд тулгуурлан өөрсдийгөө илчилдэг.
Имэйл дотор нууцыг нуух тухай ойлголт нь эхэндээ гэмгүй эсвэл бүр ухаалаг мэт санагдаж болох ч бодит байдал нь илүү аймшигтай юм. Хортой жүжигчид энэ тактикийг ашиглан илрүүлэлтийг алгасч, хортой ачааллыг түгээх боломжтой. Имэйлийн үндсэн хэсэгт хортой контент, ялангуяа дамжуулах үед идэвхждэг контентыг оруулснаар гэмт этгээдүүд аюулгүй байдлын арга хэмжээ авахаас зайлсхийж, улмаар хортой програм түгээх эсвэл залилан мэхлэх схемийг үйлдэх эрсдлийг нэмэгдүүлдэг.
Энэ эмзэг байдал нь Mozilla Thunderbird, Веб дээрх Outlook, Gmail гэх мэт алдартай имэйл клиентүүдэд нөлөөлдөг гэдгийг онцолж байна. Өргөн хүрээний үр дагаврыг үл харгалзан зөвхөн Thunderbird удахгүй болох нөхөөсийг авч үзэх замаар асуудлыг шийдвэрлэх талаар идэвхтэй алхам хийсэн. Үүний эсрэгээр, Майкрософт болон Google энэ эмзэг байдлыг арилгах тодорхой төлөвлөгөө гаргаагүй байгаа нь хэрэглэгчдийг мөлжлөгт өртөмтгий болгож байна.
Имэйл нь орчин үеийн харилцааны тулгын чулуу хэвээр байгаа ч энэхүү эмзэг байдал нь имэйлийн аюулгүй байдлын найдвартай арга хэмжээ авах шаардлагатай байгааг харуулж байна. Өндөржүүлсэн сонор сэрэмж, идэвхтэй арга хэмжээ нь цахим шуудангийн аюул заналхийллийн эрсдэлийг бууруулахад чухал ач холбогдолтой. Нэмж дурдахад хамтын ажиллагаа, хамтын үйл ажиллагаагаар дамжуулан хамтын хариуцлага, идэвхтэй оролцооны соёлыг төлөвшүүлэх нь хамгаалалтыг бэхжүүлэх гол түлхүүр юм.
