Descrita nueva técnica de phishing mediante archivos SVG

Imagen

El correo electrónico de phishing que se envía a las posibles víctimas pretende ser un documento de DocuSign, una marca reconocida con la que que muchos destinatarios están familiarizados. En él se solicita a la víctima que revise y firme el documento, que se adjunta como un archivo HTML.

Si una víctima hace clic en el botón "Ver documento completado", se le lleva a una página web genuina de DocuSign. Sin embargo, si intentan abrir el archivo adjunto HTML, se activa el ataque bautizado como ‘Blank Image’ (Imagen en blanco).

El archivo HTML contiene una imagen SVG con un código JavaScript incrustado que redirige a la víctima automáticamente a una URL maliciosa. La imagen SVG no contiene gráficos ni formas, por lo que no representa nada en la pantalla. Su función es simplemente un marcador de posición para el script malicioso.

Se recomienda precaución a la hora de tratar con archivos HTML adjuntos a mensajes de correo electrónico, e incluso se recomienda considerar establecer reglas para su bloqueo.

Información relacionada