Kobold Letters: atacs de pesca de correu electrònic basats en HTML
El 31 de març de 2024, Luta Security va publicar un article que il·lustrava un nou sofisticat Phishing vector, lletres Kobold. A diferència dels intents de pesca tradicionals, que es basen en missatges enganyosos per atreure les víctimes a divulgar dades sensibles. informació, aquesta variant aprofita la flexibilitat d'HTML per incrustar contingut ocult als correus electrònics. Anomenats "cartes de carbó" pels experts en seguretat, aquests missatges ocults exploten el Document Object Model (DOM) per revelar-se selectivament en funció de la seva posició relativa dins de l'estructura del correu electrònic.
Tot i que el concepte d'amagar secrets dins dels correus electrònics pot semblar inicialment innòcu o fins i tot enginyós, la realitat és molt més sinistra. Els actors maliciosos poden aprofitar aquesta tàctica per evitar la detecció i distribuir càrregues útils perjudicials. En incrustar contingut maliciós dins del cos del correu electrònic, especialment el contingut que s'activa en reenviar-se, els autors poden evadir les mesures de seguretat, augmentant així el risc de difusió de programari maliciós o de perpetrar esquemes fraudulents.
En particular, aquesta vulnerabilitat afecta clients de correu electrònic populars com Mozilla Thunderbird, Outlook al web i Gmail. Malgrat les implicacions generalitzades, només Thunderbird ha pres mesures proactives per abordar el problema considerant un proper pedaç. En canvi, Microsoft i Google encara han de proporcionar plans concrets per resoldre aquesta vulnerabilitat, deixant els usuaris vulnerables a l'explotació.
Tot i que el correu electrònic continua sent una pedra angular de la comunicació moderna, aquesta vulnerabilitat posa de manifest la necessitat de mesures de seguretat de correu electrònic sòlides. Una vigilància més gran i les mesures proactives són essencials per mitigar els riscos de les amenaces de correu electrònic en evolució. A més, fomentar una cultura de responsabilitat compartida i compromís proactiu mitjançant la col·laboració i l'acció col·lectiva és clau per enfortir les defenses.
