Nameyên Kobold: Êrîşên Phishing-ê-E-nameyê yên HTML-ê
Di 31-ê Adara 2024-an de, Ewlekariya Luta gotarek derxist ku ronahiyek nû ya sofîstîke ronî dike. phishing vektor, Nameyên Kobold. Berevajî hewildanên fîshkirinê yên kevneşopî, yên ku xwe dispêrin peyamên xapînok da ku mexdûran bixapînin nav eşkerekirina hestiyar. agahî, ev guhertoya nermbûna HTML-ê bikar tîne da ku naveroka veşartî di nav e-nameyê de bicîh bike. Ji hêla pisporên ewlehiyê ve "herfên komirê" têne binav kirin, van peyamên veşartî Modela Objeya Belgeyê (DOM) bikar tînin da ku bi rengek bijartî xwe li ser bingeha pozîsyona xwe ya têkildar di nav avahiya e-nameyê de eşkere bikin.
Digel ku têgeha veşartina sirên di nav e-nameyê de dibe ku di destpêkê de bêguneh an jî jîr xuya bike, rastî pir xirabtir e. Aktorên xerab dikarin vê taktîkê bi kar bînin da ku tespîtê derbas bikin û barên zirardar belav bikin. Bi vekirina naverokek xirab di nav laşê e-nameyê de, nemaze naveroka ku di dema şandinê de çalak dibe, sûcdar dikarin potansiyel ji tedbîrên ewlehiyê birevin, bi vî rengî xetera belavkirina malware an pêkanîna planên xapînok zêde bikin.
Nemaze, ev qelsî bandorê li ser xerîdarên e-nameyên populer ên wekî Mozilla Thunderbird, Outlook li ser Web, û Gmail dike. Tevî encamên berbelav, tenê Thunderbird gavên proaktîf avêtine ji bo çareserkirina pirsgirêkê bi dîtina paçek pêşerojê. Berevajî vê, Microsoft û Google hîna ji bo çareserkirina vê qelsiyê plansaziyên berbiçav peyda nekiriye, ku bikarhêneran ji îstismarkirinê re mexdûr dihêle.
Digel ku e-name kevirek bingehîn a pêwendiya nûjen dimîne, ev qelsî hewcedariya tedbîrên ewlehiya e-nameyê ya zexm ronî dike. Hişyariya zêde û tedbîrên aktîf ji bo kêmkirina xetereyên pêşveçûna gefên e-nameyê pêdivî ye. Wekî din, pêşxistina çandek berpirsiyariya hevpar û tevlêbûnek proaktîf bi hevkarî û çalakiya kolektîf re ji bo xurtkirina berevaniyan girîng e.
