Theo TechRadar, các chuyên gia bảo mật đã cảnh báo về một trò lừa đảo kỳ lạ bằng cách sử dụng các hình ảnh trống để lừa đảo người dùng, điều này khiến họ thậm chí không nhận ra rằng mình đang ở trong tình huống nguy hiểm.
Theo đó, định dạng tệp kỳ lạ mà các nhà nghiên cứu tại công ty bảo mật email Avanan mô tả là “hình ảnh trống” gồm các tệp .svg trống mã hóa bằng Base64 được nhúng bên trong tệp đính kèm định dạng HTML, điều này cho phép kẻ xấu chuyển hướng URL một cách thầm lặng mà người dùng không hề hay biết.
Trong trường hợp này, nền tảng chữ ký DocuSign là máy chủ được sử dụng làm máy chủ tấn công, những kẻ lừa đảo sẽ gửi một email DocuSign trông rất bình thường có chứa tệp đính kèm HTML, nhưng khi nhấp vào tệp này sẽ mở ra một hình ảnh trống.
Điều đáng chú ý là mã Javacript đã được tìm thấy trong hình ảnh sẽ dẫn người dùng đến một URL độc hại. Vì vậy các dịch vụ bảo mật có thể không phát hiện được mối nguy hiểm tiềm tàng bên trong những email và tệp HTML này.
DocuSign được nhiều doanh nghiệp tin tưởng, vì vậy đáng lo lắng khi nền tảng này đang bị lợi dụng để phát tán dữ liệu độc hại.
Công ty bảo mật Avanan cho biết làn sóng tấn công tinh vi này hiện đang nhắm mục tiêu vào khách hàng của họ, bất kể là khách hàng doanh nghiệp hay cá nhân.
Đối với người dùng cuối, Avanan khuyến nghị nên cảnh giác với các email có chứa tệp đính kèm HTML (.htm). Các bộ phận công nghệ thông tin của các công ty có thể bảo vệ nhân viên bằng cách triển khai chặn các email chứa các tệp như vậy, tương tự như bất kỳ tệp thực thi nào khác (chẳng hạn tệp .exe).
CÙNG CHUYÊN MỤC
