Descrita nova técnica de phishing mediante arquivos SVG

Imaxe

O correo electrónico de phishing que se envía ás posibles vítimas pretende ser un documento de DocuSign, unha marca recoñecida coa que moitos destinatarios están familiarizados. Nel solicítaselle á vítima que revise e firme o documento, que se anexa como un arquivo HTML.

Se unha vítima fai clic no botón “Ver documento completado”, lévaselle a unha páxina web xenuína de DocuSign. Pola contra, se intenta abrir o arquivo anexo HTML, actívase o ataque bautizado como ‘Blank Image’ (Imaxe en branco).

O arquivo HTML contén unha imaxe SVG cun código JavaScript incrustado que redirixe á vítima automáticamente a unha URL maliciosa. A imaxe SVG non contén gráficos nin formas, polo que non representa nada na pantalla. A súa función é  simplemente un marcador de posición para o script malicioso.

Recoméndase precaución á hora de tratar con aquivos HTML anexos a mensaxes de correo electrónico, e incluso se recomenda establecer regras para o seu bloqueo.

Información relacionada