Zilembo za Kobold: Ziwopsezo za HTML zochokera ku Email Phishing
Pa Marichi 31, 2024, a Luta Security adatulutsa nkhani yowunikira zatsopano zatsopano. phishing vector, Kobold Letters. Mosiyana ndi zoyesayesa zachikhalidwe zachinyengo, zomwe zimadalira mauthenga achinyengo kuti akope ozunzidwa kuti afotokoze zachinsinsi. mudziwe, izi zimagwiritsa ntchito kusinthika kwa HTML kuyika zobisika mkati mwa maimelo. Otchedwa "zilembo zamakala" ndi akatswiri a chitetezo, mauthenga obisikawa amagwiritsa ntchito Document Object Model (DOM) kuti adziulule okha malinga ndi momwe alili mkati mwa imelo.
Ngakhale lingaliro lobisa zinsinsi mkati mwa maimelo limatha kuwoneka ngati lopanda vuto kapena lanzeru, zenizeni ndi zoyipa kwambiri. Ochita nkhanza angagwiritse ntchito njira imeneyi kuti alambalale kuzindikira ndi kugawa katundu woopsa. Poyika zinthu zoyipa mkati mwa maimelo, makamaka zomwe zimagwira potumiza, olakwira amatha kuzemba njira zachitetezo, motero amakulitsa chiwopsezo chofalitsa pulogalamu yaumbanda kapena kupanga ziwembu zachinyengo.
Makamaka, kusatetezeka kumeneku kumakhudza makasitomala otchuka a imelo monga Mozilla Thunderbird, Outlook on the Web, ndi Gmail. Ngakhale izi zafala, Thunderbird yokhayo yachitapo kanthu kuti ithetse vutoli poganizira gawo lomwe likubwera. Mosiyana ndi izi, Microsoft ndi Google sanapereke mapulani enieni othetsera chiwopsezo ichi, kusiya ogwiritsa ntchito pachiwopsezo chogwiriridwa.
Ngakhale imelo ikadali mwala wapangodya wa kulumikizana kwamakono, chiwopsezochi chikuwonetsa kufunikira kwa njira zotetezedwa za imelo. Kukhala tcheru komanso kuchitapo kanthu ndikofunikira kuti muchepetse kuopsa kwa kuwopseza kwa imelo. Kuonjezera apo, kulimbikitsa chikhalidwe chogawana udindo ndi kuchitapo kanthu mwachangu pogwiritsa ntchito mgwirizano ndi kuchitapo kanthu ndikofunika kwambiri pakulimbikitsa chitetezo.
