Újabb adathalász módszer, ezúttal morzejellel titkosítják a rosszindulatú csatolmányokat

 

(A kép forrása: BleepingComputer)

Újfajta adathalász technikáról ad hírt a BleepingComputer, miszerint a támadók morzejelekkel rejtik el a rosszindulatú URL-eket, hogy megkerüljék a levélszűrőket. A támadás egy adathalász e-maillel történik, amely mellékletében tartalmaz egy HTML fájlt, ami látszólag egy számlalevél. (A fájl neve e-mailenként változó lehet a következő séma szerint: „[cégnév]_számla_[szám]._xlsx.hTML”.) A mellékletet szövegszerkesztővel megnyitva, látható az abban elhelyezett JavaScript kód, amelyben a betűket és a számokat morzejelekkel kódolták ─ így például az „a” betű helyett “.-” szerepel. A fájl megnyitása után megkezdődik a kódsor dekódolása, ami a morzejeleket előbb hexadecimális karakterekké alakítja, majd ezt tovább dekódolva már JavaScript parancsokká. A szkript ezt követően megjelenít egy Office 365 bejelentkezési felületet, azzal az üzenettel, hogy a felhasználónak időtúllépés miatt újra be kell jelentkeznie ahhoz, hogy az e-mailhez csatolt Excel fájlt megtekinthesse. Valójában azonban az itt megadott jelszavak mind a támadó birtokába kerülnek.

(bleepingcompuet.com)