Surat Kobold: Serangan Phishing E-mel berasaskan HTML
Pada 31 Mac 2024, Luta Security mengeluarkan artikel yang menerangkan tentang Phishing vektor, Surat Kobold. Tidak seperti percubaan pancingan data tradisional, yang bergantung pada pemesejan yang mengelirukan untuk menarik mangsa supaya membocorkan maklumat sensitif maklumat, varian ini mengeksploitasi fleksibiliti HTML untuk membenamkan kandungan tersembunyi dalam e-mel. Digelar "surat arang batu" oleh pakar keselamatan, mesej tersembunyi ini mengeksploitasi Model Objek Dokumen (DOM) untuk mendedahkan diri mereka secara terpilih berdasarkan kedudukan relatifnya dalam struktur e-mel.
Walaupun konsep menyembunyikan rahsia dalam e-mel pada mulanya mungkin kelihatan tidak berbahaya atau bahkan cerdik, realitinya jauh lebih jahat. Pelakon berniat jahat boleh mengeksploitasi taktik ini untuk memintas pengesanan dan mengedarkan muatan berbahaya. Dengan membenamkan kandungan berniat jahat dalam badan e-mel, terutamanya kandungan yang diaktifkan semasa pemajuan, pelaku berpotensi mengelak langkah keselamatan, sekali gus meningkatkan risiko penyebaran perisian hasad atau melakukan skim penipuan.
Terutama, kerentanan ini menjejaskan klien e-mel popular seperti Mozilla Thunderbird, Outlook di Web dan Gmail. Walaupun terdapat implikasi yang meluas, hanya Thunderbird yang telah mengambil langkah proaktif ke arah menangani isu tersebut dengan mempertimbangkan patch yang akan datang. Sebaliknya, Microsoft dan Google masih belum menyediakan rancangan konkrit untuk menyelesaikan kelemahan ini, menyebabkan pengguna terdedah kepada eksploitasi.
Walaupun e-mel kekal sebagai asas komunikasi moden, kelemahan ini menyerlahkan keperluan untuk langkah keselamatan e-mel yang mantap. Kewaspadaan yang lebih tinggi dan langkah proaktif adalah penting untuk mengurangkan risiko ancaman e-mel yang berkembang. Selain itu, memupuk budaya tanggungjawab bersama dan penglibatan proaktif melalui kerjasama dan tindakan kolektif adalah kunci untuk mengukuhkan pertahanan.
