Фишеры – для обхода защитных почтовых шлюзов и фильтров – начали использовать нетривиальный метод сокрытия вредоноса: теги JavaScript, внедряемые в HTML-код, шифруются с использованием азбуки Морзе. Первые следы такой схемы найдены 2 февраля.

Фейковые сообщения замаскированы под требование оплаты услуг от имени «организации». Аттач якобы содержит счёт-фактуру на имя получателя письма, однако имеет двойное расширение – «._xlsx.hTML».

При просмотре вложения в текстовом редакторе обнаружился JavaScript, сопоставляющий буквы и цифры с символами кода Морзе. Сценарий вызывает функцию decodeMorse(). В итоге получается шестнадцатеричная строка, декодирование которой выявляет теги JavaScript, подставляемые в HTML-код страницы.

Внедрение скриптов обеспечивает ресурсы, необходимые для рендеринга фейк-таблицы Excel с диалоговым окном – жертве сообщается, что время авторизации истекло и необходимо повторно ввести пароль. После ввода пароля данные из формы отправятся на сервер фишеров. 

9 февраля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных