Kobold Letters: ataques de phishing por correo electrónico baseados en HTML
O 31 de marzo de 2024, Luta Security publicou un artigo que arroxa luz sobre un novo e sofisticado Phishing vector, Letras Kobold. A diferenza dos intentos tradicionais de phishing, que dependen de mensaxes enganosas para atraer ás vítimas a divulgar información confidencial. información, esta variante aproveita a flexibilidade de HTML para incorporar contido oculto nos correos electrónicos. Denominadas "cartas de carbón" por expertos en seguridade, estas mensaxes ocultas explotan o Document Object Model (DOM) para revelarse selectivamente en función da súa posición relativa dentro da estrutura do correo electrónico.
Aínda que o concepto de ocultar segredos dentro dos correos electrónicos pode parecer inicialmente inocuo ou mesmo enxeñoso, a realidade é moito máis sinistra. Os actores malintencionados poden explotar esta táctica para evitar a detección e distribuír cargas útiles daniñas. Ao incorporar contido malicioso no corpo do correo electrónico, especialmente o contido que se activa ao reenviar, os autores poden evadir as medidas de seguridade, aumentando así o risco de difusión de software malicioso ou de perpetración de esquemas fraudulentos.
En particular, esta vulnerabilidade afecta a clientes de correo electrónico populares como Mozilla Thunderbird, Outlook na web e Gmail. A pesar das implicacións xeneralizadas, só Thunderbird tomou medidas proactivas para abordar o problema considerando un próximo parche. En cambio, Microsoft e Google aínda teñen que proporcionar plans concretos para resolver esta vulnerabilidade, deixando aos usuarios vulnerables á explotación.
Aínda que o correo electrónico segue sendo unha pedra angular da comunicación moderna, esta vulnerabilidade destaca a necesidade de medidas de seguridade sólidas para o correo electrónico. Aumentar a vixilancia e as medidas proactivas son esenciais para mitigar os riscos das ameazas de correo electrónico en evolución. Ademais, fomentar unha cultura de responsabilidade compartida e compromiso proactivo mediante a colaboración e a acción colectiva é fundamental para fortalecer as defensas.
