Kobold Letters: Tấn công lừa đảo qua email dựa trên HTML
Vào ngày 31 tháng 2024 năm XNUMX, Luta Security đã phát hành một bài báo làm sáng tỏ một phương thức tấn công tinh vi mới. Lừa đảo vector, Thư Kobold. Không giống như các nỗ lực lừa đảo truyền thống dựa vào tin nhắn lừa đảo để dụ nạn nhân tiết lộ thông tin nhạy cảm thông tin, biến thể này khai thác tính linh hoạt của HTML để nhúng nội dung bị ẩn trong email. Được các chuyên gia bảo mật mệnh danh là “những bức thư than”, những tin nhắn ẩn này khai thác Mô hình đối tượng tài liệu (DOM) để lộ diện một cách có chọn lọc dựa trên vị trí tương đối của chúng trong cấu trúc email.
Mặc dù khái niệm che giấu bí mật trong email ban đầu có vẻ vô hại hoặc thậm chí khéo léo, nhưng thực tế còn độc ác hơn nhiều. Những kẻ độc hại có thể khai thác chiến thuật này để vượt qua sự phát hiện và phân phối tải trọng có hại. Bằng cách nhúng nội dung độc hại vào nội dung email, đặc biệt là nội dung kích hoạt khi chuyển tiếp, thủ phạm có thể trốn tránh các biện pháp bảo mật, do đó làm tăng nguy cơ phát tán phần mềm độc hại hoặc thực hiện các âm mưu lừa đảo.
Đáng chú ý, lỗ hổng này ảnh hưởng đến các ứng dụng email phổ biến như Mozilla Thunderbird, Outlook trên Web và Gmail. Bất chấp những tác động lan rộng, chỉ Thunderbird mới thực hiện các bước chủ động để giải quyết vấn đề bằng cách xem xét bản vá sắp tới. Ngược lại, Microsoft và Google vẫn chưa đưa ra kế hoạch cụ thể để giải quyết lỗ hổng này, khiến người dùng dễ bị khai thác.
Mặc dù email vẫn là nền tảng của giao tiếp hiện đại nhưng lỗ hổng này nêu bật sự cần thiết của các biện pháp bảo mật email mạnh mẽ. Nâng cao cảnh giác và các biện pháp chủ động là điều cần thiết để giảm thiểu rủi ro từ các mối đe dọa email ngày càng gia tăng. Ngoài ra, thúc đẩy văn hóa chia sẻ trách nhiệm và chủ động tham gia thông qua hợp tác và hành động tập thể là chìa khóa để củng cố khả năng phòng thủ.
