Cartas Kobold: ataques de phishing por e-mail baseados em HTML
Em 31 de março de 2024, a Luta Security divulgou um artigo esclarecendo um novo e sofisticado Phishing vetor, letras Kobold. Ao contrário das tentativas tradicionais de phishing, que dependem de mensagens enganosas para induzir as vítimas a divulgar informações confidenciais INFORMAÇÕES, esta variante explora a flexibilidade do HTML para incorporar conteúdo oculto em e-mails. Apelidadas de “cartas de carvão” por especialistas em segurança, essas mensagens ocultas exploram o Document Object Model (DOM) para se revelarem seletivamente com base em sua posição relativa na estrutura do e-mail.
Embora o conceito de esconder segredos em e-mails possa inicialmente parecer inócuo ou até engenhoso, a realidade é muito mais sinistra. Atores maliciosos podem explorar essa tática para contornar a detecção e distribuir cargas prejudiciais. Ao incorporar conteúdo malicioso no corpo do e-mail, especialmente conteúdo que é ativado após o encaminhamento, os perpetradores podem potencialmente escapar das medidas de segurança, aumentando assim o risco de disseminação de malware ou de perpetração de esquemas fraudulentos.
Notavelmente, esta vulnerabilidade afeta clientes de e-mail populares como Mozilla Thunderbird, Outlook na Web e Gmail. Apesar das implicações generalizadas, apenas o Thunderbird tomou medidas proativas para resolver o problema, considerando um patch futuro. Em contraste, a Microsoft e o Google ainda não forneceram planos concretos para resolver esta vulnerabilidade, deixando os utilizadores vulneráveis à exploração.
Embora o email continue a ser a base da comunicação moderna, esta vulnerabilidade destaca a necessidade de medidas robustas de segurança de email. Vigilância reforçada e medidas proativas são essenciais para mitigar os riscos da evolução das ameaças por e-mail. Além disso, promover uma cultura de responsabilidade partilhada e de envolvimento proactivo através da colaboração e da acção colectiva é fundamental para fortalecer as defesas.
