கோபோல்ட் கடிதங்கள்: HTML அடிப்படையிலான மின்னஞ்சல் ஃபிஷிங் தாக்குதல்கள்
மார்ச் 31, 2024 அன்று, லூடா செக்யூரிட்டி ஒரு புதிய அதிநவீனத்தைப் பற்றிய ஒரு கட்டுரையை வெளியிட்டது. ஃபிஷிங் திசையன், கோபோல்ட் கடிதங்கள். பாரம்பரிய ஃபிஷிங் முயற்சிகள் போலல்லாமல், இது பாதிக்கப்பட்டவர்களை உணர்திறன் வெளிப்படுத்தும் வகையில் ஏமாற்றும் செய்தியை நம்பியுள்ளது. தகவல், இந்த மாறுபாடு மின்னஞ்சல்களில் மறைக்கப்பட்ட உள்ளடக்கத்தை உட்பொதிக்க HTML இன் நெகிழ்வுத்தன்மையைப் பயன்படுத்துகிறது. பாதுகாப்பு வல்லுநர்களால் "நிலக்கரி கடிதங்கள்" என அழைக்கப்படும், இந்த மறைக்கப்பட்ட செய்திகள் மின்னஞ்சல் கட்டமைப்பிற்குள் தங்கள் உறவினர் நிலையைத் தேர்ந்தெடுத்து தங்களை வெளிப்படுத்த ஆவண பொருள் மாதிரியை (DOM) பயன்படுத்துகின்றன.
மின்னஞ்சல்களுக்குள் இரகசியங்களை மறைக்கும் கருத்து ஆரம்பத்தில் தீங்கற்றதாகவோ அல்லது புத்திசாலித்தனமாகவோ தோன்றினாலும், உண்மை மிகவும் மோசமானது. தீங்கிழைக்கும் நடிகர்கள் இந்த தந்திரத்தை பயன்படுத்தி கண்டறிதலைத் தவிர்த்து, தீங்கு விளைவிக்கும் பேலோடுகளை விநியோகிக்கலாம். மின்னஞ்சல் அமைப்பிற்குள் தீங்கிழைக்கும் உள்ளடக்கத்தை உட்பொதிப்பதன் மூலம், குறிப்பாக பகிர்தலின் போது செயல்படுத்தப்படும் உள்ளடக்கம், குற்றவாளிகள் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கலாம், இதன் மூலம் தீம்பொருள் பரவல் அல்லது மோசடித் திட்டங்களைச் செயல்படுத்தும் அபாயம் அதிகரிக்கும்.
குறிப்பிடத்தக்க வகையில், இந்த பாதிப்பு Mozilla Thunderbird, Outlook on the Web மற்றும் Gmail போன்ற பிரபலமான மின்னஞ்சல் கிளையண்டுகளை பாதிக்கிறது. பரவலான தாக்கங்கள் இருந்தபோதிலும், தண்டர்பேர்ட் மட்டுமே வரவிருக்கும் பேட்சைக் கருத்தில் கொண்டு சிக்கலைத் தீர்ப்பதற்கு முன்முயற்சியான நடவடிக்கைகளை எடுத்துள்ளது. இதற்கு மாறாக, மைக்ரோசாப்ட் மற்றும் கூகுள் இன்னும் இந்த பாதிப்பைத் தீர்ப்பதற்கான உறுதியான திட்டங்களை வழங்கவில்லை, இதனால் பயனர்கள் சுரண்டலுக்கு ஆளாக நேரிடும்.
மின்னஞ்சல் நவீன தகவல்தொடர்புக்கு ஒரு மூலக்கல்லாக இருந்தாலும், இந்த பாதிப்பு வலுவான மின்னஞ்சல் பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை எடுத்துக்காட்டுகிறது. உருவாகும் மின்னஞ்சல் அச்சுறுத்தல்களின் அபாயங்களைத் தணிக்க அதிக விழிப்புணர்வு மற்றும் செயலூக்கமான நடவடிக்கைகள் அவசியம். கூடுதலாக, ஒத்துழைப்பு மற்றும் கூட்டு நடவடிக்கை மூலம் பகிரப்பட்ட பொறுப்பு மற்றும் செயலூக்கமான ஈடுபாட்டின் கலாச்சாரத்தை வளர்ப்பது பாதுகாப்பை வலுப்படுத்துவதற்கு முக்கியமாகும்.
