Kobold Letters- HTML အခြေခံ Email Phishing Attacks
မတ်လ 31 ရက် 2024 တွင်၊ Luta Security သည် ခေတ်မီဆန်းပြားသောအသစ်တစ်ခုကို မီးမောင်းထိုးပြသည့် ဆောင်းပါးတစ်ပုဒ်ကို ထုတ်ပြန်ခဲ့သည်။ phishing vector၊ Kobold စာလုံးများ။ မိရိုးဖလာ ဖြားယောင်းခြင်း ကြိုးပမ်းမှုများနှင့် မတူဘဲ၊ လိမ်လည်လှည့်ဖြားသော စာတိုပေးပို့ခြင်းများကို အားကိုးကာ အထိခိုက်မခံသော အရာများကို ထုတ်ဖော်ပြောဆိုရန် ဆွဲဆောင်ခြင်း သတင်းအချက်အလက်ဤမူကွဲသည် အီးမေးလ်များအတွင်း ဖုံးကွယ်ထားသော အကြောင်းအရာများကို ထည့်သွင်းရန် HTML ၏ ပြောင်းလွယ်ပြင်လွယ်ကို အသုံးချသည်။ လုံခြုံရေးကျွမ်းကျင်သူများက “ကျောက်မီးသွေးစာများ” ဟုအမည်ပေးထားသော ဤလျှို့ဝှက်စာတိုများသည် အီးမေးလ်ဖွဲ့စည်းပုံအတွင်း ၎င်းတို့၏ဆွေမျိုးအနေအထားပေါ်အခြေခံ၍ ၎င်းတို့ကိုယ်မိမိရွေးချယ်ဖော်ပြရန် Document Object Model (DOM) ကို အသုံးချသည်။
အီးမေးလ်များအတွင်း လျှို့ဝှက်ဝှက်ထားရသည့် အယူအဆသည် အစပိုင်းတွင် အပြစ်ကင်းစင်သော သို့မဟုတ် ဉာဏ်ကောင်းသည်ဟု ထင်ရသော်လည်း လက်တွေ့မှာ ပို၍ဆိုးရွားသည်။ အန္တရာယ်ရှိသော သရုပ်ဆောင်များသည် ထောက်လှမ်းမှုကို ကျော်ဖြတ်ကာ အန္တရာယ်ရှိသော ပေးဆောင်မှုများကို ဖြန့်ဝေရန် ဤနည်းဗျူဟာကို အသုံးချနိုင်သည်။ အထူးသဖြင့် ထပ်ဆင့်ပို့ခြင်းတွင် လုပ်ဆောင်သည့် အကြောင်းအရာများကို အီးမေးလ်ကိုယ်တွင်းရှိ အန္တရာယ်ရှိသော အကြောင်းအရာများကို ထည့်သွင်းခြင်းဖြင့်၊ ကျူးလွန်သူများသည် လုံခြုံရေးအစီအမံများကို ရှောင်လွှဲနိုင်ချေရှိပြီး၊ ထို့ကြောင့် malware ဖြန့်ကျက်ခြင်း သို့မဟုတ် လိမ်လည်လှည့်ဖြားမှုအစီအစဉ်များကို ကျူးလွန်ခြင်းအန္တရာယ်ကို တိုးမြင့်စေပါသည်။
ထူးခြားသည်မှာ၊ ဤအားနည်းချက်သည် Mozilla Thunderbird၊ ဝဘ်ပေါ်ရှိ Outlook နှင့် Gmail ကဲ့သို့သော နာမည်ကြီး အီးမေးလ်ကလိုင်းယင့်များအပေါ် သက်ရောက်မှုရှိသည်။ ကျယ်ပြန့်သောဂယက်ရိုက်ခတ်မှုများရှိနေသော်လည်း၊ Thunderbird သာလျှင် လာမည့် patch ကိုထည့်သွင်းစဉ်းစားခြင်းဖြင့် ပြဿနာကိုဖြေရှင်းရန် အပြုသဘောဆောင်သောခြေလှမ်းများကို လုပ်ဆောင်ခဲ့သည်။ ဆန့်ကျင်ဘက်အားဖြင့် Microsoft နှင့် Google တို့သည် ဤအားနည်းချက်ကို ဖြေရှင်းရန်အတွက် တိကျသောအစီအစဥ်များ မရှိသေးသောကြောင့် သုံးစွဲသူများကို အမြတ်ထုတ်ရန် အားနည်းသွားစေသည်။
အီးမေးလ်သည် ခေတ်မီဆက်သွယ်ရေး၏ အခြေခံအုတ်မြစ်ဖြစ်နေသော်လည်း၊ ဤအားနည်းချက်သည် ခိုင်မာသောအီးမေးလ်လုံခြုံရေးအစီအမံများအတွက် လိုအပ်ကြောင်း မီးမောင်းထိုးပြသည်။ တိုးမြှင့်သတိထားစောင့်ကြည့်ခြင်းနှင့် တက်ကြွသောအစီအမံများသည် အီးမေးလ်ခြိမ်းခြောက်မှုများဖြစ်ပေါ်နေသောအန္တရာယ်များကို လျော့ပါးသက်သာစေရန် မရှိမဖြစ်လိုအပ်ပါသည်။ ထို့အပြင်၊ ပူးပေါင်းဆောင်ရွက်မှုနှင့် စုပေါင်းလုပ်ဆောင်မှုမှတစ်ဆင့် မျှဝေတာဝန်ယူမှုနှင့် တက်ကြွစွာ ထိတွေ့ဆက်ဆံမှုယဉ်ကျေးမှုကို မွေးမြူခြင်းသည် ကာကွယ်ရေးကို ခိုင်ခံ့စေသော သော့ချက်ဖြစ်သည်။
