Kobold Letters: HTML-gebaseerde e-mailphishing-aanvallen
Op 31 maart 2024 bracht Luta Security een artikel uit dat licht werpt op een nieuwe geavanceerde Phishing vector, Kobold-brieven. In tegenstelling tot traditionele phishing-pogingen, waarbij gebruik wordt gemaakt van misleidende berichten om slachtoffers ertoe te verleiden gevoelige informatie openbaar te maken informatie, maakt deze variant gebruik van de flexibiliteit van HTML om verborgen inhoud in e-mails in te sluiten. Deze verborgen berichten, door beveiligingsexperts ‘steenkoolbrieven’ genoemd, maken gebruik van het Document Object Model (DOM) om zichzelf selectief te onthullen op basis van hun relatieve positie binnen de e-mailstructuur.
Hoewel het concept van het verbergen van geheimen in e-mails in eerste instantie onschuldig of zelfs ingenieus lijkt, is de realiteit veel sinister. Kwaadwillige actoren kunnen deze tactiek misbruiken om detectie te omzeilen en schadelijke ladingen te verspreiden. Door kwaadaardige inhoud in de e-mailtekst in te sluiten, met name inhoud die wordt geactiveerd bij het doorsturen, kunnen daders mogelijk beveiligingsmaatregelen omzeilen, waardoor het risico op de verspreiding van malware of het plegen van frauduleuze plannen toeneemt.
Dit beveiligingslek treft met name populaire e-mailclients zoals Mozilla Thunderbird, Outlook on the Web en Gmail. Ondanks de wijdverbreide implicaties heeft alleen Thunderbird proactieve stappen ondernomen om het probleem aan te pakken door een komende patch te overwegen. Daarentegen hebben Microsoft en Google nog geen concrete plannen gepresenteerd om dit beveiligingslek op te lossen, waardoor gebruikers kwetsbaar worden voor uitbuiting.
Hoewel e-mail een hoeksteen van de moderne communicatie blijft, benadrukt deze kwetsbaarheid de noodzaak van robuuste e-mailbeveiligingsmaatregelen. Verhoogde waakzaamheid en proactieve maatregelen zijn essentieel om de risico's van zich ontwikkelende e-mailbedreigingen te beperken. Bovendien is het bevorderen van een cultuur van gedeelde verantwoordelijkheid en proactieve betrokkenheid door samenwerking en collectieve actie van cruciaal belang voor het versterken van de verdediging.
