[ad_1]
专家声称,一种奇怪的新型网络钓鱼诈骗是使用空白图像来欺骗用户——您甚至可能没有意识到这一点。
格式,电子邮件安全公司的研究人员 阿瓦南 (在新标签页中打开) 描述为“空白图像”,由威胁参与者在 HTML 附件中嵌入用 Base64 编码的空 .svg 文件组成,这使他们能够避免 URL 重定向检测。
在这种情况下,电子签名平台 DocuSign 是目标主机,诈骗者发送了一封看似合法的 DocuSign 电子邮件,其中包含一个 HTML 附件,单击该附件后,会打开一个看似空白的图像。
空白图片骗局
不过,要注意的是,在图像中发现了 Javacript,该 Javacript 以一种迄今为止很少见的方法将用户引导至恶意 URL。 因此,安全服务通常无法检测到威胁。
DocuSign 受到许多企业的信任,因此很难相信它现在可能在欺骗员工和消费者,但我们已经报告了该平台上的几起诈骗案件。
Avanan 说:“这次攻击建立在我们最近观察到的针对我们客户的 HTML 附件攻击浪潮之上,无论他们是 SMB 还是企业。”
“通过层层混淆,大多数安全服务都无法抵御这些攻击。”
对于最终用户,Avanan 建议警惕包含 HTML (.htm) 附件的电子邮件。 公司可以通过对包含此类文件的电子邮件实施阻止来进一步保护他们的员工,就像对待任何其他可执行文件(如 .exe 文件)一样对待它们。
技术雷达专业版 已询问 DocuSign 是否正在采取任何措施来打击该骗局,但此类模仿攻击几乎无法预防。
[ad_2]
Source link
