Litreacha Kobold: Ionsaithe Fioscaireachta R-phoist bunaithe ar HTML
Ar an 31 Márta 2024, d'eisigh Luta Security alt ag nochtadh sofaisticiúla nua phishing veicteoir, Litreacha Kobold. Murab ionann agus iarrachtaí fioscaireachta traidisiúnta, a bhíonn ag brath ar theachtaireachtaí mealltacha chun íospartaigh a mhealladh chun nochtadh íogair a dhéanamh eolas, baineann an leagan seo leas as solúbthacht HTML chun ábhar folaithe a leabú laistigh de ríomhphoist. Tugtar “guallitreacha” orthu ó shaineolaithe slándála, agus baineann na teachtaireachtaí ceilte seo leas as Múnla Oibiachta an Doiciméid (DOM) chun iad féin a nochtadh go roghnach bunaithe ar a suíomh coibhneasta laistigh den struchtúr ríomhphoist.
Cé go bhfuil cuma ar an gcéad dul síos ar an gcoincheap maidir le rúin a cheilt laistigh de ríomhphoist a bheith neamhchiontach nó fiú ingenious, tá an réaltacht i bhfad níos sinister. Is féidir le gníomhaithe mailíseacha leas a bhaint as an tactic seo chun seachaint a bhrath agus chun ualaí pálasta díobhálacha a dháileadh. Trí ábhar mailíseach a neadú laistigh den chomhlacht ríomhphoist, go háirithe ábhar a ghníomhaíonn nuair a chuirtear ar aghaidh é, is féidir le lucht déanta bearta slándála a imghabháil, rud a mhéadaíonn an baol go scaipfear mailísí nó go ndéanfaidh siad scéimeanna calaoiseacha.
Go háirithe, bíonn tionchar ag an leochaileacht seo ar chliaint ríomhphoist a bhfuil tóir orthu mar Mozilla Thunderbird, Outlook on the Web, agus Gmail. In ainneoin na n-impleachtaí forleathana, níor ghlac ach Thunderbird céimeanna réamhghníomhacha chun aghaidh a thabhairt ar an gceist trí phaiste atá le teacht a bhreithniú. I gcodarsnacht leis sin, níl pleananna nithiúla curtha ar fáil ag Microsoft agus Google fós chun an leochaileacht seo a réiteach, rud a fhágann go bhfuil úsáideoirí i mbaol dúshaothraithe.
Cé go bhfuil ríomhphost fós mar chloch choirnéil na cumarsáide nua-aimseartha, léiríonn an leochaileacht seo an gá atá le bearta láidre slándála ríomhphoist. Tá gá le forairdeall níos airde agus bearta réamhghníomhacha chun na rioscaí a bhaineann le bagairtí ríomhphoist atá ag teacht chun cinn a mhaolú. Ina theannta sin, tá sé ríthábhachtach cultúr comhfhreagrachta agus rannpháirtíochta réamhghníomhach a chothú trí chomhoibriú agus trí chomhghníomhú chun cosaintí a neartú.
