Kobold Letters: การโจมตีแบบฟิชชิ่งทางอีเมลที่ใช้ HTML
เมื่อวันที่ 31 มีนาคม 2024 Luta Security ได้เผยแพร่บทความที่ให้ความกระจ่างเกี่ยวกับความซับซ้อนรูปแบบใหม่ ฟิชชิ่ง เวกเตอร์, จดหมายโคโบลด์ แตกต่างจากความพยายามฟิชชิ่งแบบดั้งเดิมซึ่งอาศัยการส่งข้อความหลอกลวงเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลที่มีความละเอียดอ่อน ข้อมูลรูปแบบนี้ใช้ประโยชน์จากความยืดหยุ่นของ HTML ในการฝังเนื้อหาที่ซ่อนอยู่ภายในอีเมล ผู้เชี่ยวชาญด้านความปลอดภัยขนานนามว่า "จดหมายถ่านหิน" ข้อความที่ซ่อนอยู่เหล่านี้ใช้ประโยชน์จาก Document Object Model (DOM) เพื่อเปิดเผยตัวเองตามตำแหน่งที่เกี่ยวข้องภายในโครงสร้างอีเมล
แม้ว่าแนวคิดในการซ่อนความลับในอีเมลในตอนแรกอาจดูไม่เป็นอันตรายหรือแยบยล แต่ความเป็นจริงกลับดูน่ากลัวกว่ามาก ผู้ที่เป็นอันตรายสามารถใช้ประโยชน์จากกลยุทธ์นี้เพื่อหลีกเลี่ยงการตรวจจับและกระจายน้ำหนักบรรทุกที่เป็นอันตราย ด้วยการฝังเนื้อหาที่เป็นอันตรายภายในเนื้อความของอีเมล โดยเฉพาะอย่างยิ่งเนื้อหาที่เปิดใช้งานเมื่อมีการส่งต่อ ผู้กระทำผิดอาจหลบเลี่ยงมาตรการรักษาความปลอดภัยได้ ซึ่งจะเป็นการเพิ่มความเสี่ยงของการแพร่กระจายของมัลแวร์หรือแผนการฉ้อโกง
ช่องโหว่นี้ส่งผลกระทบต่อไคลเอนต์อีเมลยอดนิยม เช่น Mozilla Thunderbird, Outlook บนเว็บ และ Gmail แม้จะมีผลกระทบในวงกว้าง มีเพียง Thunderbird เท่านั้นที่ดำเนินการเชิงรุกเพื่อแก้ไขปัญหาโดยการพิจารณาแพตช์ที่กำลังจะมีขึ้น ในทางตรงกันข้าม Microsoft และ Google ยังไม่ได้จัดทำแผนที่เป็นรูปธรรมในการแก้ไขช่องโหว่นี้ ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตี
แม้ว่าอีเมลยังคงเป็นรากฐานสำคัญของการสื่อสารยุคใหม่ ช่องโหว่นี้เน้นย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยอีเมลที่แข็งแกร่ง การเฝ้าระวังที่เข้มข้นขึ้นและมาตรการเชิงรุกถือเป็นสิ่งสำคัญในการลดความเสี่ยงของภัยคุกคามทางอีเมลที่พัฒนาขึ้น นอกจากนี้ การส่งเสริมวัฒนธรรมแห่งความรับผิดชอบร่วมกันและการมีส่วนร่วมเชิงรุกผ่านการทำงานร่วมกันและการดำเนินการร่วมกันเป็นกุญแจสำคัญในการเสริมสร้างการป้องกัน