O novo ataque de Phishing usa o código Morse para esconder URLs maliciosos

Uma nova campanha de phishing dirigida inclui a nova tcnica de ofuscacina de usar cdigo Morse para ocultar URL maliciosas em um arquivo adjunto de correo eletrnico.

Samuel Morse e Alfred Vail inventaram o código morse como um meio para transmitir mensagens por cabo telegráfico. Quando você usa o cdigo Morse, cada letra e número se codifica como uma série de pontos (sonido corto) e guiones (sonido largo).

A partir da semana passada, um ator de ameaças começa a usar cdigo Morse para ocultar URLs maliciosos em seu módulo de phishing para evitar as portas de enlace de correção segura e os filtros de correção.

BleepingComputer no pudo encontrar ninguna referencia ao cdigo Morse utilizado em ataques de phishing no pasado, lo que hace que esta sea una nueva tcnica de ofuscacin.

O novo ataque de phishing em cdigo Morse

Despus de ataque com confirmação por primeira vez em 1 ataque de febrero de 202.

O ataque de phishing comienza com um correio eletrônico que pretende ser uma realidade da empresa com um asunto como "Ingresos_pago_factura_febrero_mircoles mircoles 02/03/2021".

Correios eletrônicos de phishing

Este correo eletrônico inclui um arquivo HTML adjunto que parece ser uma fábrica de Excel para a empresa. Estes arquivos são adjuntos se nombran no formato "[company_name]_factura_[number]._xlsx.hTML."

Por exemplo, você deve colocar um BleepingComputer, o arquivo adjunto se chamar "bleepingcomputer_invoice_1308._xlsx.hTML".

Cuando ve el archivo adjunto em um editor de texto, puede ver que incluye JavaScript que asigna letras e nmeros al cdigo Morse. Por exemplo, la letra " un "est asignado a" .- 'y la letra' segundo "est asignado a" -… ', Como se muestra abajo.

Arquivo adjunto de phishing de cdigo fuente HTML

Luego, o script llama a uma função decodeMorse () para decodificar uma cadeia de cdigo Morse em uma cadeia hexadecimal. Esta cadeia hexadecimal é descodificada em etiquetas JavaScript que são inseridas na página HTML.

Etiquetas JavaScript decodificadas

Estes scripts são projetados combinados com o arquivo adjunto HTML que contém os diversos recursos necessários para gerar uma forma de cálculo do Excel falsa que indica que no início da sessão expirou e requer que seja inserido um novo contraste.

Arquivo adjunto HTML que mostra o formulário de início de sessão de phishing

Uma vez que um usuário ingresa su contrasea, o formulario enviar la contrasea a un sitio remoto donde os atacantes pueden recopilar las credenciales de inicio de sesin.

Esta campaa está muy dirigida, y el actor de amenazas cria logotipos para varias empresas inseridas no formulario para hacerlo ms atractivo. Se não houver um logotipo disponível, use o logotipo genérico do Office 365, como se mostra na imagem de arriba.

BleepingComputer foi uma vez afetada por este ataque de phishing, incluindo SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti y Capital Four.

Las estafas de phishing se vuelven cada vez ms complejas a medida que as puertas de enlace de correo mejoran en la deteccin de correos eletrnicos maliciosos.

Por esta razão, todos devem prestar atenção ao URL e aos nomes dos arquivos adjuntos antes de enviar cualquier informacin. Se algo parece sospe-

Dado que este correo eletrônico de phishing utiliza arquivos adjuntos com extensões duplas (xlxs e HTML), é importante assegurar que as extensões de arquivo do Windows estão habilitadas para facilitar a detecção de arquivos adjuntos sospechosos.

  • Fortinet aborda vulnerabilidades críticas em SSL VPN e firewalls web
  • Como ouvir Apple Music em um PC com Windows

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

¿Qué es URL de phishing?

A palavra de phishing quer decidir suplantação de identidade. É uma técnica de engenharia social que usa os ciberdelincuentes para obter informações confidenciais dos usuários de forma fraudulenta e apropriada da identidade de pessoas.

¿Qué es el phishing y de ejemplos?

Uma técnica habitual de smishing é enviar uma mensagem para um telefone móvel mediante SMS e que contiene un enlace para hacer clic ou devolver uma chamada para um número de telefone. Un ejemplo comun de un ataque de smishing es aquél en el que se envia un mensaje de SMS que parece proceder de sua institución bancaria.

¿Como se pode identificar o phishing?

Los mensajes podrían:

  1. Decir que se detectou alguma actividad sospechosa ou intentos de início de sessão.
  2. Afirmar que há um problema com sua conta ou com sua informação de pagamento.
  3. Decir que deve confirmar alguns dados pessoais.
  4. Incluir una factura falsa.
  5. Pedirle que haga clic em um enlace para fazer um pagamento.

Quais são os tipos de phishing mais comuns?

Há vários tipos de estafas de phishing , algumas de ellas possibles solo por telefone (por exemplo, phishing com voz ou vishing) ou mensagens de texto (por exemplo, phishing com SMS ou SMiShing).

Ir arriba