Litrichean Kobold: Ionnsaighean Phishing Post-d stèidhichte air HTML
Air 31 Màrt 2024, leig Luta Security a-mach artaigil a’ tilgeil solas air sòfa ùr phishing vector, Litrichean Kobold. Eu-coltach ri oidhirpean fiasgach traidiseanta, a tha an urra ri teachdaireachdan meallta gus luchd-fulaing a thàladh gu bhith a’ nochdadh mothachail fiosrachadh, tha an caochladh seo a' gabhail brath air sùbailteachd HTML gus susbaint falaichte fhighe a-steach ann am puist-d. Leis an ainm “litrichean guail” le eòlaichean tèarainteachd, bidh na teachdaireachdan falaichte sin a’ gabhail brath air Modail Rud Sgrìobhainn (DOM) gus iad fhèin fhoillseachadh gu roghnach stèidhichte air an t-suidheachadh càirdeach aca taobh a-staigh structar a’ phuist-d.
Ged a dh ’fhaodadh gum bi a’ bheachd-smuain mu bhith a ’falach dìomhaireachdan taobh a-staigh puist-d a’ coimhead neo-chiontach no eadhon innleachdach, tha an fhìrinn fada nas sintiche. Faodaidh cleasaichean droch-rùnach brath a ghabhail air an innleachd seo gus faighinn seachad air lorg agus eallach pàighidh cronail a sgaoileadh. Le bhith a’ fighe a-steach susbaint droch-rùnach taobh a-staigh na buidhne post-d, gu sònraichte susbaint a chuireas an gnìomh nuair a thèid a chuir air adhart, faodaidh luchd-dèanaidh ceumannan tèarainteachd a sheachnadh, agus mar sin àrdachadh ann an cunnart bho sgaoileadh malware no a’ dèanamh sgeamaichean meallta.
Gu sònraichte, tha an so-leòntachd seo a’ toirt buaidh air teachdaichean post-d mòr-chòrdte leithid Mozilla Thunderbird, Outlook on the Web, agus Gmail. A dh’ aindeoin na buaidhean farsaing, chan eil ach Thunderbird air ceumannan for-ghnìomhach a ghabhail gus dèiligeadh ris a’ chùis le bhith a’ beachdachadh air raon a tha ri thighinn. An coimeas ri sin, chan eil Microsoft agus Google fhathast air planaichean cruaidh a thoirt seachad airson an so-leòntachd seo fhuasgladh, a’ fàgail luchd-cleachdaidh so-leònte ri brath.
Ged a tha post-d fhathast na chlach-oisinn de chonaltradh an latha an-diugh, tha an so-leòntachd seo a’ nochdadh an fheum air ceumannan tèarainteachd post-d làidir. Tha barrachd aire agus ceumannan for-ghnìomhach deatamach gus na cunnartan bho chunnartan post-d a tha ag atharrachadh a lughdachadh. A bharrachd air an sin, tha a bhith ag àrach cultar de dhleastanas co-roinnte agus com-pàirteachadh for-ghnìomhach tro cho-obrachadh agus gnìomh còmhla deatamach ann a bhith a’ neartachadh dìonan.
