Kobold Letters: HTML-ভিত্তিক ইমেল ফিশিং আক্রমণ
31 সালের 2024শে মার্চ, লুটা সিকিউরিটি একটি নতুন পরিশীলিত বিষয়ে আলোকপাত করে একটি নিবন্ধ প্রকাশ করেছে ফিশিং ভেক্টর, কোবোল্ড অক্ষর। প্রথাগত ফিশিং প্রচেষ্টার বিপরীতে, যেটি প্রতারণামূলক মেসেজিং এর উপর নির্ভর করে যাতে ক্ষতিগ্রস্থদের সংবেদনশীল প্রকাশে প্রলুব্ধ করে তথ্য, এই বৈকল্পিকটি ইমেলের মধ্যে গোপন বিষয়বস্তু এম্বেড করার জন্য HTML এর নমনীয়তাকে কাজে লাগায়। নিরাপত্তা বিশেষজ্ঞদের দ্বারা "কয়লা অক্ষর" ডাব করা, এই লুকানো বার্তাগুলি ইমেল কাঠামোর মধ্যে তাদের আপেক্ষিক অবস্থানের উপর ভিত্তি করে বেছে বেছে নিজেদেরকে প্রকাশ করতে ডকুমেন্ট অবজেক্ট মডেল (DOM) ব্যবহার করে।
যদিও ইমেলের মধ্যে গোপনীয়তা লুকানোর ধারণাটি প্রাথমিকভাবে নিরীহ বা এমনকি বুদ্ধিমান বলে মনে হতে পারে, বাস্তবতা অনেক বেশি ভয়ঙ্কর। ক্ষতিকারক অভিনেতারা সনাক্তকরণ বাইপাস করতে এবং ক্ষতিকারক পেলোড বিতরণ করতে এই কৌশলটি কাজে লাগাতে পারে। ইমেল বডির মধ্যে দূষিত বিষয়বস্তু এম্বেড করার মাধ্যমে, বিশেষ করে যে বিষয়বস্তু ফরওয়ার্ড করার সময় সক্রিয় হয়, অপরাধীরা সম্ভাব্য নিরাপত্তা ব্যবস্থা এড়াতে পারে, যার ফলে ম্যালওয়্যার প্রচার বা প্রতারণামূলক স্কিমগুলি ঘটানোর ঝুঁকি বাড়ায়।
উল্লেখযোগ্যভাবে, এই দুর্বলতা জনপ্রিয় ইমেল ক্লায়েন্টকে প্রভাবিত করে যেমন Mozilla Thunderbird, Outlook on the Web, এবং Gmail। ব্যাপক প্রভাব থাকা সত্ত্বেও, শুধুমাত্র থান্ডারবার্ড একটি আসন্ন প্যাচ বিবেচনা করে সমস্যাটির সমাধানের দিকে সক্রিয় পদক্ষেপ নিয়েছে। বিপরীতে, মাইক্রোসফ্ট এবং গুগল এখনও এই দুর্বলতা সমাধানের জন্য সুনির্দিষ্ট পরিকল্পনা প্রদান করতে পারেনি, ব্যবহারকারীদের শোষণের ঝুঁকিতে ফেলেছে।
যদিও ইমেল আধুনিক যোগাযোগের মূল ভিত্তি হিসাবে রয়ে গেছে, এই দুর্বলতা শক্তিশালী ইমেল নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তা তুলে ধরে। ক্রমবর্ধমান ইমেল হুমকির ঝুঁকি হ্রাস করার জন্য উচ্চতর সতর্কতা এবং সক্রিয় পদক্ষেপগুলি অপরিহার্য। উপরন্তু, সহযোগিতা এবং সম্মিলিত পদক্ষেপের মাধ্যমে ভাগ করা দায়িত্বের সংস্কৃতি এবং সক্রিয় অংশগ্রহণের সংস্কৃতি গড়ে তোলা প্রতিরক্ষাকে শক্তিশালী করার চাবিকাঠি।
