Lettere Folletto: attacchi di phishing via e-mail basati su HTML
Il 31 marzo 2024, Luta Security ha pubblicato un articolo che fa luce su un nuovo sofisticato phishing vettore, lettere del coboldo. A differenza dei tradizionali tentativi di phishing, che si basano su messaggi ingannevoli per indurre le vittime a divulgare dati sensibili informazioni, questa variante sfrutta la flessibilità dell'HTML per incorporare contenuti nascosti nelle email. Soprannominati "lettere di carbone" dagli esperti di sicurezza, questi messaggi nascosti sfruttano il Document Object Model (DOM) per rivelarsi selettivamente in base alla loro posizione relativa all'interno della struttura dell'e-mail.
Sebbene il concetto di nascondere segreti nelle e-mail possa inizialmente sembrare innocuo o addirittura ingegnoso, la realtà è molto più sinistra. Gli autori malintenzionati possono sfruttare questa tattica per aggirare il rilevamento e distribuire payload dannosi. Incorporando contenuti dannosi nel corpo dell'e-mail, in particolare contenuti che si attivano al momento dell'inoltro, gli autori dei reati possono potenzialmente eludere le misure di sicurezza, aumentando così il rischio di diffusione di malware o di perpetrare schemi fraudolenti.
In particolare, questa vulnerabilità colpisce i client di posta elettronica più diffusi come Mozilla Thunderbird, Outlook sul Web e Gmail. Nonostante le implicazioni diffuse, solo Thunderbird ha adottato misure proattive per affrontare il problema considerando una prossima patch. Al contrario, Microsoft e Google devono ancora fornire piani concreti per risolvere questa vulnerabilità, lasciando gli utenti vulnerabili allo sfruttamento.
Sebbene la posta elettronica rimanga una pietra angolare della comunicazione moderna, questa vulnerabilità evidenzia la necessità di robuste misure di sicurezza della posta elettronica. Una maggiore vigilanza e misure proattive sono essenziali per mitigare i rischi derivanti dall’evoluzione delle minacce e-mail. Inoltre, promuovere una cultura di responsabilità condivisa e impegno proattivo attraverso la collaborazione e l’azione collettiva è fondamentale per rafforzare le difese.
