Siber güvenlik araştırmacıları, güvenlik mekanizmalarını atlamak ve kullanıcıları kötü amaçlı bağlantıları tıklamak için hile yapmak için daha az bilinen ama son derece aldatıcı bir teknik kullanan, akıllıca hazırlanmış bir kimlik avı e-postasıyla karşılaştılar.
İlk bakışta, e -posta, bir Çek bankasından meşru bir mesaj olarak görünen ve alıcıları hesap bilgilerini güncellemeye çağıran standart bir kimlik avı denemesi gibi görünüyor.
Bununla birlikte, daha derin bir inceleme, e -posta istemcilerinin içeriği nasıl oluşturduğuna, özellikle Microsoft Outlook’un yaygın olduğu hedefleme ortamlarını nasıl oluşturduğuna dair farklılıklardan yararlanmak için tasarlanmış HTML koşullu ifadelerinin sofistike bir manipülasyonunu ortaya koymaktadır.
.png
)
HTML Koşullu İfadeler: Çift kenarlı bir kılıç
E -postanın HTML kodunun daha yakından incelenmesi üzerine, tehdit aktörlerinin HTML koşullu yorumlarını, özellikle