Kobold Letters: Serangan Phishing Email Berbasis HTML
Pada tanggal 31 Maret 2024, Luta Security merilis artikel yang menjelaskan kecanggihan baru Phishing vektor, Surat Kobold. Berbeda dengan upaya phishing tradisional, yang mengandalkan pesan menipu untuk memikat korban agar membocorkan informasi sensitif informasi, varian ini memanfaatkan fleksibilitas HTML untuk menyematkan konten tersembunyi di dalam email. Dijuluki “coal letter” oleh pakar keamanan, pesan-pesan tersembunyi ini mengeksploitasi Document Object Model (DOM) untuk mengungkapkan dirinya secara selektif berdasarkan posisi relatifnya dalam struktur email.
Meskipun konsep menyembunyikan rahasia di dalam email pada awalnya mungkin tampak tidak berbahaya atau bahkan cerdik, kenyataannya jauh lebih mengerikan. Pelaku kejahatan dapat memanfaatkan taktik ini untuk melewati deteksi dan mendistribusikan muatan berbahaya. Dengan menyematkan konten berbahaya ke dalam badan email, khususnya konten yang aktif saat penerusan, pelaku berpotensi menghindari tindakan keamanan, sehingga meningkatkan risiko penyebaran malware atau melakukan skema penipuan.
Khususnya, kerentanan ini memengaruhi klien email populer seperti Mozilla Thunderbird, Outlook di Web, dan Gmail. Terlepas dari dampaknya yang luas, hanya Thunderbird yang mengambil langkah proaktif untuk mengatasi masalah ini dengan mempertimbangkan patch yang akan datang. Sebaliknya, Microsoft dan Google belum memberikan rencana konkrit untuk mengatasi kerentanan ini, sehingga membuat pengguna rentan terhadap eksploitasi.
Meskipun email tetap menjadi landasan komunikasi modern, kerentanan ini menyoroti perlunya langkah-langkah keamanan email yang kuat. Peningkatan kewaspadaan dan tindakan proaktif sangat penting untuk memitigasi risiko berkembangnya ancaman email. Selain itu, menumbuhkan budaya tanggung jawab bersama dan keterlibatan proaktif melalui kolaborasi dan tindakan kolektif adalah kunci untuk memperkuat pertahanan.
