Blank Image, la nuova frontiera del phishing online: allegati vuoti via e-mail dannosi per l’utente che li apre.
I ricercatori della sicurezza dell’azienda Check Point Avanan hanno individuato un’altra tecnica innovativa, utilizzata dai soggetti che attuano phishing, per aggirare i filtri di sicurezza tradizionali, questa volta utilizzando immagini vuote. Bisogna prestare, dunque, alle mail che usano la tecnica Blank Image.
Blank Image: phishing con allegati vuoti alle e-mail
Blank Image è la nuova tecnica, che viene utilizzata dai phisher, per inviare allegati dannosi alle loro vittime. L’e-mail in questione è stata individuata dall’azienda Check Point Avanan e si è presenaa come un messaggio DocuSign dall’aspetto, però, sospetto.
Sebbene il collegamento nel corpo dell’e-mail conduca l’utente direttamente a una normale pagina DocuSign, l’allegato HTML in fondo era più sospetto.
Il file HTML in questione conteneva un’immagine SVG codificata con Base64. “Al centro, c’era un’immagine vuota con contenuto attivo all’interno. In effetti, c’è JavaScript all’interno dell’immagine. Questo reindirizza automaticamente all’URL dannoso“, ha affermato l’azienda che l’ha rilevato.
In sostanza, gli hacker nascondono l’URL dannoso all’interno di un’immagine vuota per aggirare i tradizionali servizi di scansione. Fare clic sul collegamento porterebbe automaticamente l’utente a un sito dannoso.
“Questo rappresenta un modo innovativo per offuscare il vero intento del messaggio“, ha concluso il fornitore di sicurezza.
L’email aggira i sistemi anti virus
Secondo l’azienda che si occupa di sicurezza, il virus, inserito all’interno dell’allegato vuoto, “Aggira VirusTotal e non viene nemmeno scansionato dalla tradizionale protezione” e aggiunge: “La maggior parte dei servizi di sicurezza è impotente contro questi attacchi“.
Può essere visto come una variazione di un precedente attacco, chiamato MetaMorph, individuato da Avanan diversi anni fa, in cui i malintenzionati utilizzano meta refresh per reindirizzare l’utente dall’allegato HTML – ospitato localmente – a una pagina di phishing su rete pubblica.
Un meta aggiornamento è una funzione che ordina al browser che si utilizza di procedere all’aggiornamento automatico di una pagina dopo un intervallo di tempo stabilito.
Per mitigare la minaccia, gli amministratori della sicurezza sono invitati a diffidare o bloccare – a titolo definitivo – gli allegati HTML o .htm in qualsiasi e-mail in entrata.
Per questo motivo, è molto importante che le aziende proteggano i propri affari con un alto livello di sicurezza che permetta di scansionare efficacemente le mail in entrata ed evitare che malintenzionati possano compromettere i propri sistemi e creare danni di un certo livello su diversi piani.
