कोबोल्ड लेटर्स: HTML-आधारित ईमेल फिशिंग हल्ले
31 मार्च 2024 रोजी, लुटा सिक्युरिटीने एका नवीन अत्याधुनिकतेवर प्रकाश टाकणारा लेख प्रसिद्ध केला फिशींग वेक्टर, कोबोल्ड अक्षरे. पारंपारिक फिशिंग प्रयत्नांच्या विपरीत, जे फसव्या मेसेजिंगवर विसंबून राहून पीडितांना संवेदनशील माहिती देण्यास प्रवृत्त करतात माहिती, हा प्रकार ईमेलमध्ये लपविलेली सामग्री एम्बेड करण्यासाठी HTML च्या लवचिकतेचा फायदा घेतो. सुरक्षा तज्ञांद्वारे "कोळसा अक्षरे" म्हणून डब केलेले, हे लपविलेले संदेश ईमेल संरचनेतील त्यांच्या सापेक्ष स्थितीच्या आधारे निवडकपणे प्रकट करण्यासाठी डॉक्युमेंट ऑब्जेक्ट मॉडेल (DOM) चा वापर करतात.
ईमेलमध्ये रहस्ये लपवण्याची संकल्पना सुरुवातीला निरुपद्रवी किंवा अगदी कल्पक वाटू शकते, परंतु वास्तविकता त्याहून भयंकर आहे. दुर्भावनापूर्ण अभिनेते या युक्तीचा गैरफायदा शोधून काढण्यासाठी आणि हानिकारक पेलोडचे वितरण करण्यासाठी वापर करू शकतात. ईमेलच्या मुख्य भागामध्ये दुर्भावनापूर्ण सामग्री एम्बेड करून, विशेषत: अग्रेषित केल्यावर सक्रिय होणारी सामग्री, गुन्हेगार संभाव्यपणे सुरक्षा उपाय टाळू शकतात, ज्यामुळे मालवेअर प्रसार किंवा फसव्या योजनांचा धोका वाढतो.
विशेष म्हणजे, ही भेद्यता लोकप्रिय ईमेल क्लायंट जसे की Mozilla Thunderbird, Outlook on the Web, आणि Gmail ला प्रभावित करते. व्यापक परिणाम असूनही, केवळ थंडरबर्डने आगामी पॅचचा विचार करून या समस्येचे निराकरण करण्याच्या दिशेने सक्रिय पावले उचलली आहेत. याउलट, मायक्रोसॉफ्ट आणि Google ने अद्याप या असुरक्षिततेचे निराकरण करण्यासाठी ठोस योजना प्रदान केल्या आहेत, ज्यामुळे वापरकर्त्यांना शोषणास बळी पडतात.
ईमेल हा आधुनिक संप्रेषणाचा आधारस्तंभ असला तरी, ही भेद्यता मजबूत ईमेल सुरक्षा उपायांची आवश्यकता अधोरेखित करते. विकसित होत असलेल्या ईमेल धोक्यांचे धोके कमी करण्यासाठी वाढीव दक्षता आणि सक्रिय उपाय आवश्यक आहेत. याव्यतिरिक्त, सहकार्य आणि सामूहिक कृतीद्वारे सामायिक जबाबदारी आणि सक्रिय सहभागाची संस्कृती वाढवणे हे संरक्षण मजबूत करण्यासाठी महत्त्वाचे आहे.
