Для фишинговых атак используется новая техника

Код Морзе используется киберпреступниками для сокрытия вредоносных URL-адресов во вложениях электронной почты. Этот метод обфускации был обнаружен на прошлой неделе, и до сих пор нет сведений о его использовании в фишинговых атаках.

Со 2 февраля 2021 года на VirusTotal были загружены многочисленные образцы целевой атаки, сообщает BleepingComputer.

1. Атака начинается с фишингового письма, которое якобы является счетом для компании-жертвы.
2. Каждое электронное письмо включает в себя HTML-вложение, которое при открытии начинает декодировать содержащуюся в нем строку кода Морзе в шестнадцатеричную строку.
3. Затем он декодируется в теги JavaScript, которые вставляются в HTML-страницу.
4. После жертву приводят к фальшивой таблице Excel с просьбой повторно ввести свой пароль.

Именно так злоумышленники крадут учетные данные для входа. Эта фишинговая атака подверглась 11 компаниям. К ним относятся SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti и Capital Four.