Коболд тамгалары: HTML негизиндеги электрондук почта фишингдик чабуулдары
31-жылдын 2024-мартында Luta Security компаниясы жаңы татаал маалыматты жарыкка чыгарган макала чыгарды. көргөзүү вектор, Коболд тамгалары. Кадимки фишинг аракеттеринен айырмаланып, алар алдамчы билдирүүлөргө таянып, жабырлануучуларды сезимтал маалыматтарды ачыкка чыгарууга азгырышат. маалымат, бул вариант HTMLдин ийкемдүүлүгүн электрондук почтанын ичине жашырылган мазмунду кыстаруу үчүн колдонот. Коопсуздук эксперттери тарабынан "көмүр тамгалары" деп аталган бул жашыруун билдирүүлөр электрондук почтанын структурасындагы салыштырмалуу абалына жараша өздөрүн тандап ачып көрсөтүү үчүн Document Object Model (DOM) колдонушат.
Электрондук каттардын ичиндеги сырларды жашыруу түшүнүгү адегенде зыянсыз же гениалдуу сезилиши мүмкүн, бирок чындык алда канча коркунучтуу. Зыяндуу актерлор бул тактиканы аныктоону айланып өтүү жана зыяндуу жүктөрдү бөлүштүрүү үчүн колдоно алышат. Зыяндуу мазмунду электрондук почтанын корпусуна кыстаруу менен, айрыкча, кайра жөнөтүлгөндө активдешкен мазмун, кылмышкерлер коопсуздук чараларынан качышы мүмкүн, ошону менен кесепеттүү программаны жайылтуу же алдамчылык схемаларды жасоо коркунучун жогорулатат.
Белгилей кетсек, бул аялуу Mozilla Thunderbird, Outlook жана Gmail сыяктуу популярдуу электрондук почта кардарларына таасирин тийгизет. Кеңири таралган кесепеттерге карабастан, Thunderbird гана алдыдагы патчты карап чыгуу менен маселени чечүү үчүн активдүү кадамдарды жасады. Ал эми, Microsoft жана Google колдонуучуларды эксплуатацияга алсыз кылып, бул кемчиликти чечүү боюнча конкреттүү пландарды бере элек.
Электрондук почта заманбап байланыштын негизи болуп кала бергени менен, бул алсыздык электрондук почтанын коопсуздук чараларын көрүү зарылдыгын көрсөтөт. Өнүгүп келе жаткан электрондук почта коркунучтарынын тобокелдиктерин азайтуу үчүн күчөтүлгөн сергектик жана активдүү чаралар маанилүү. Кошумчалай кетсек, биргелешкен жоопкерчилик жана активдүү катышуу маданиятын кызматташуу жана жамааттык аракеттер аркылуу өнүктүрүү коргонууну бекемдөөнүн ачкычы болуп саналат.
