കോബോൾഡ് ലെറ്ററുകൾ: HTML അടിസ്ഥാനമാക്കിയുള്ള ഇമെയിൽ ഫിഷിംഗ് ആക്രമണങ്ങൾ
31 മാർച്ച് 2024 ന്, ലൂട്ട സെക്യൂരിറ്റി ഒരു പുതിയ അത്യാധുനികതയിലേക്ക് വെളിച്ചം വീശുന്ന ഒരു ലേഖനം പുറത്തിറക്കി. ഫിഷിംഗ് വെക്റ്റർ, കോബോൾഡ് അക്ഷരങ്ങൾ. പരമ്പരാഗത ഫിഷിംഗ് ശ്രമങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായി, ഇരകളെ സെൻസിറ്റീവ് വെളിപ്പെടുത്തുന്നതിന് വഞ്ചനാപരമായ സന്ദേശമയയ്ക്കൽ ആശ്രയിക്കുന്നു വിവരം, ഈ വേരിയൻ്റ് ഇമെയിലുകളിൽ മറഞ്ഞിരിക്കുന്ന ഉള്ളടക്കം ഉൾച്ചേർക്കുന്നതിനുള്ള HTML-ൻ്റെ വഴക്കം പ്രയോജനപ്പെടുത്തുന്നു. സുരക്ഷാ വിദഗ്ധർ "കൽക്കരി അക്ഷരങ്ങൾ" എന്ന് വിളിക്കുന്നു, ഈ മറഞ്ഞിരിക്കുന്ന സന്ദേശങ്ങൾ ഇമെയിൽ ഘടനയ്ക്കുള്ളിലെ ആപേക്ഷിക സ്ഥാനത്തെ അടിസ്ഥാനമാക്കി സ്വയം വെളിപ്പെടുത്തുന്നതിന് ഡോക്യുമെൻ്റ് ഒബ്ജക്റ്റ് മോഡലിനെ (DOM) ചൂഷണം ചെയ്യുന്നു.
ഇമെയിലുകൾക്കുള്ളിൽ രഹസ്യങ്ങൾ മറയ്ക്കുക എന്ന ആശയം തുടക്കത്തിൽ നിരുപദ്രവകരമോ ബുദ്ധിശൂന്യമോ ആയി തോന്നാമെങ്കിലും, യാഥാർത്ഥ്യം വളരെ മോശമാണ്. ക്ഷുദ്രകരമായ അഭിനേതാക്കൾക്ക് ഈ തന്ത്രം ഉപയോഗിച്ച് കണ്ടെത്തൽ ഒഴിവാക്കാനും ദോഷകരമായ പേലോഡുകൾ വിതരണം ചെയ്യാനും കഴിയും. ഇമെയിൽ ബോഡിക്കുള്ളിൽ ക്ഷുദ്രകരമായ ഉള്ളടക്കം ഉൾച്ചേർക്കുന്നതിലൂടെ, പ്രത്യേകിച്ച് കൈമാറുമ്പോൾ സജീവമാകുന്ന ഉള്ളടക്കം, കുറ്റവാളികൾക്ക് സുരക്ഷാ നടപടികളിൽ നിന്ന് രക്ഷപ്പെടാൻ സാധ്യതയുണ്ട്, അതുവഴി ക്ഷുദ്രവെയർ വ്യാപനത്തിൻ്റെയോ വഞ്ചനാപരമായ സ്കീമുകൾ നടത്തുന്നതിനോ ഉള്ള സാധ്യത വർദ്ധിപ്പിക്കും.
ശ്രദ്ധേയമായി, മോസില്ല തണ്ടർബേർഡ്, വെബിലെ ഔട്ട്ലുക്ക്, ജിമെയിൽ തുടങ്ങിയ ജനപ്രിയ ഇമെയിൽ ക്ലയൻ്റുകളെ ഈ ദുർബലത ബാധിക്കുന്നു. വ്യാപകമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടായിരുന്നിട്ടും, തണ്ടർബേർഡ് മാത്രമാണ് വരാനിരിക്കുന്ന ഒരു പാച്ച് പരിഗണിച്ച് പ്രശ്നം പരിഹരിക്കുന്നതിന് സജീവമായ നടപടികൾ സ്വീകരിച്ചത്. ഇതിനു വിപരീതമായി, മൈക്രോസോഫ്റ്റും ഗൂഗിളും ഈ അപകടസാധ്യത പരിഹരിക്കുന്നതിനുള്ള കൃത്യമായ പദ്ധതികൾ ഇതുവരെ നൽകിയിട്ടില്ല, ഇത് ഉപയോക്താക്കളെ ചൂഷണത്തിന് ഇരയാക്കുന്നു.
ആധുനിക ആശയവിനിമയത്തിൻ്റെ മൂലക്കല്ലായി ഇമെയിൽ നിലനിൽക്കുമ്പോൾ, ഈ ദുർബലത ശക്തമായ ഇമെയിൽ സുരക്ഷാ നടപടികളുടെ ആവശ്യകതയെ എടുത്തുകാണിക്കുന്നു. വികസിക്കുന്ന ഇമെയിൽ ഭീഷണികളുടെ അപകടസാധ്യതകൾ ലഘൂകരിക്കുന്നതിന് ഉയർന്ന ജാഗ്രതയും സജീവമായ നടപടികളും അത്യന്താപേക്ഷിതമാണ്. കൂടാതെ, സഹകരണത്തിലൂടെയും കൂട്ടായ പ്രവർത്തനത്തിലൂടെയും പങ്കിട്ട ഉത്തരവാദിത്തത്തിൻ്റെയും സജീവമായ ഇടപഴകലിൻ്റെയും ഒരു സംസ്കാരം വളർത്തിയെടുക്കുന്നത് പ്രതിരോധം ശക്തിപ്പെടുത്തുന്നതിന് പ്രധാനമാണ്.
