ڪوبولڊ اکر: HTML تي ٻڌل اي ميل فشنگ حملا
31 مارچ 2024 تي، لوٽا سيڪيورٽي هڪ مضمون جاري ڪيو جنهن ۾ هڪ نئين نفيس تي روشني وڌي وئي فشنگ ویکٹر، ڪوبولڊ اکر. روايتي فشنگ جي ڪوششن جي برعڪس، جيڪي متاثرين کي حساس بيان ڪرڻ ۾ لالچ ڏيڻ لاءِ گمراهه ڪندڙ پيغامن تي ڀاڙين ٿيون معلومات، هي قسم HTML جي لچڪ جو استحصال ڪري ٿو لڪايل مواد کي اي ميلن ۾ شامل ڪرڻ لاءِ. سيڪيورٽي ماهرن پاران ”ڪوئلي جا خط“ ڊب ڪيا ويا آهن، اهي پوشيده پيغام ڊاڪيومينٽ آبجیکٹ ماڊل (DOM) جو استحصال ڪن ٿا ته جيئن پاڻ کي اي ميل ڍانچي ۾ پنهنجي تعلقي پوزيشن جي بنياد تي ظاهر ڪن.
جڏهن ته اي ميلن ۾ رازن کي لڪائڻ جو تصور شروعاتي طور تي معصوم يا اڃا به غير معمولي لڳي سگهي ٿو، حقيقت تمام گهڻو وڌيڪ خراب آهي. بدڪار اداڪار هن حڪمت عملي جو استحصال ڪري سگھن ٿا ڳولڻ کي نظرانداز ڪرڻ ۽ نقصانڪار پيل لوڊ ورهائڻ لاءِ. بدسلوڪي مواد کي اي ميل جي جسم ۾ شامل ڪرڻ سان، خاص طور تي مواد جيڪو اڳتي وڌڻ تي چالو ٿئي ٿو، مجرم ممڪن طور تي حفاظتي قدمن کان پاسو ڪري سگھن ٿا، ان ڪري مالويئر جي ورهائڻ يا دوکي جي اسڪيمن کي انجام ڏيڻ جو خطرو وڌائي ٿو.
خاص طور تي، هي نقصان مشهور اي ميل ڪلائنٽ کي متاثر ڪري ٿو جهڙوڪ Mozilla Thunderbird، Outlook on Web، ۽ Gmail. وسيع اثرن جي باوجود، صرف Thunderbird ايندڙ پيچ تي غور ڪندي مسئلي کي حل ڪرڻ لاءِ فعال قدم کنيا آهن. ان جي ابتڙ، Microsoft ۽ گوگل اڃا تائين هن خطري کي حل ڪرڻ لاءِ ٺوس منصوبا فراهم ڪري سگهيا آهن، صارفين کي استحصال جو شڪار بڻائي ڇڏيندا آهن.
جڏهن ته اي ميل جديد ڪميونيڪيشن جو بنياد رهي ٿي، هي ڪمزوري مضبوط اي ميل سيڪيورٽي قدمن جي ضرورت کي اجاگر ڪري ٿي. اي ميل جي خطرن کي وڌائڻ جي خطرن کي گھٽائڻ لاءِ اونهي چوکس ۽ فعال قدم ضروري آهن. اضافي طور تي، گڏيل ذميواري جي ثقافت کي فروغ ڏيڻ ۽ تعاون ۽ اجتماعي عمل ذريعي فعال مصروفيت دفاع کي مضبوط ڪرڻ لاء اهم آهي.
