Kobold Letters: התקפות דיוג בדוא"ל מבוססות HTML
ב-31 במרץ 2024, Luta Security פרסמה מאמר ששופך אור על חדש מתוחכם דיוג וקטור, אותיות קובולד. בניגוד לניסיונות דיוג מסורתיים, המסתמכים על הודעות מטעות כדי לפתות קורבנות לחשוף רגישים מידע, גרסה זו מנצלת את הגמישות של HTML כדי להטמיע תוכן נסתר בהודעות דוא"ל. ההודעות הנסתרות הללו, המכונות "אותיות פחם" על ידי מומחי אבטחה, מנצלות את מודל האובייקטים של המסמכים (DOM) כדי לחשוף את עצמם באופן סלקטיבי על סמך מיקומם היחסי במבנה האימייל.
בעוד שהרעיון של הסתרת סודות בתוך מיילים עשוי להיראות תמים או אפילו גאוני בהתחלה, המציאות הרבה יותר מרושעת. שחקנים זדוניים יכולים לנצל את הטקטיקה הזו כדי לעקוף את הזיהוי ולהפיץ מטענים מזיקים. על ידי הטמעת תוכן זדוני בתוך גוף האימייל, במיוחד תוכן המופעל בעת העברה, מבצעים עלולים להתחמק מאמצעי אבטחה, ובכך להגביר את הסיכון להפצת תוכנות זדוניות או ביצוע תוכניות הונאה.
יש לציין שפגיעות זו משפיעה על לקוחות דוא"ל פופולריים כגון Mozilla Thunderbird, Outlook on the Web ו-Gmail. למרות ההשלכות הנרחבות, רק Thunderbird נקטה צעדים יזומים לקראת טיפול בבעיה על ידי בחינת תיקון קרוב. לעומת זאת, מיקרוסופט וגוגל עדיין לא סיפקו תוכניות קונקרטיות לפתרון פגיעות זו, מה שמותיר את המשתמשים חשופים לניצול.
אמנם הדוא"ל נותר אבן יסוד בתקשורת מודרנית, אך פגיעות זו מדגישה את הצורך באמצעי אבטחת דוא"ל חזקים. ערנות מוגברת ואמצעים יזומים חיוניים כדי לצמצם את הסיכונים של איומי אימייל מתפתחים. בנוסף, טיפוח תרבות של אחריות משותפת ומעורבות יזומה באמצעות שיתוף פעולה ופעולה קולקטיבית הוא המפתח לחיזוק ההגנות.
