کوبولڈ لیٹرز: ایچ ٹی ایم ایل پر مبنی ای میل فشنگ حملے
31 مارچ 2024 کو، Luta Security نے ایک مضمون جاری کیا جس میں ایک نئے نفیس پر روشنی ڈالی گئی فشنگ ویکٹر، کوبولڈ لیٹرز۔ روایتی فریب دہی کی کوششوں کے برعکس، جو متاثرین کو حساسیت کو ظاہر کرنے کی طرف راغب کرنے کے لیے فریب پر مبنی پیغام رسانی پر انحصار کرتی ہیں۔ معلومات، یہ مختلف قسم ای میلز کے اندر چھپے ہوئے مواد کو سرایت کرنے کے لیے HTML کی لچک کا فائدہ اٹھاتی ہے۔ سیکورٹی ماہرین کے ذریعہ "کوئلے کے خطوط" کا نام دیا گیا، یہ چھپے ہوئے پیغامات ڈاکومنٹ آبجیکٹ ماڈل (DOM) کا استعمال کرتے ہیں تاکہ ای میل کے ڈھانچے میں ان کی متعلقہ پوزیشن کی بنیاد پر خود کو منتخب طور پر ظاہر کیا جا سکے۔
اگرچہ ای میلز کے اندر راز چھپانے کا تصور ابتدائی طور پر بے ضرر یا ہوشیار بھی لگتا ہے، لیکن حقیقت اس سے کہیں زیادہ خوفناک ہے۔ بدنیتی پر مبنی اداکار اس حربے کا استعمال کرکے پتہ لگانے کو نظرانداز کرسکتے ہیں اور نقصان دہ پے لوڈس کو تقسیم کرسکتے ہیں۔ ای میل کے باڈی میں بدنیتی پر مبنی مواد کو سرایت کرنے سے، خاص طور پر ایسا مواد جو فارورڈ کرنے پر متحرک ہو جاتا ہے، مجرم ممکنہ طور پر حفاظتی اقدامات سے بچ سکتے ہیں، اس طرح میلویئر کے پھیلاؤ یا دھوکہ دہی کی اسکیموں کے مرتکب ہونے کا خطرہ بڑھ جاتا ہے۔
خاص طور پر، یہ کمزوری مقبول ای میل کلائنٹس جیسے موزیلا تھنڈر برڈ، ویب پر آؤٹ لک، اور جی میل کو متاثر کرتی ہے۔ وسیع مضمرات کے باوجود، صرف تھنڈر برڈ نے آنے والے پیچ پر غور کر کے اس مسئلے کو حل کرنے کے لیے فعال اقدامات کیے ہیں۔ اس کے برعکس، مائیکروسافٹ اور گوگل نے ابھی تک اس خطرے کو حل کرنے کے لیے ٹھوس منصوبے فراہم نہیں کیے ہیں، جس سے صارفین کو استحصال کا خطرہ لاحق ہے۔
اگرچہ ای میل جدید مواصلات کی بنیاد بنی ہوئی ہے، یہ کمزوری ای میل کے مضبوط حفاظتی اقدامات کی ضرورت کو اجاگر کرتی ہے۔ ای میل کے بڑھتے ہوئے خطرات کے خطرات کو کم کرنے کے لیے سخت چوکسی اور فعال اقدامات ضروری ہیں۔ مزید برآں، تعاون اور اجتماعی کارروائی کے ذریعے مشترکہ ذمہ داری اور فعال مشغولیت کے کلچر کو فروغ دینا دفاع کو مضبوط بنانے کی کلید ہے۔
