Una nuova tecnica utilizzata per le azioni di phishing riguarda l’utilizzo di un’immagine SVG vuota, la cosiddetta “Blank Image” per ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.
Questa immagine vuota contiene un codice JavaScript che permette di reindirizzare l’URL in background verso un sito infetto aggirando i sistemi antivirus e nascondendo questi passaggi dallo schermo dell’utente.
L’attacco inizia con l’invio di una mail contenente un documento di DocuSign, una legittima piattaforma di firma di documenti basata su cloud. All’utente viene chiesto di revisionare e firmare il documento ma mentre il link “View completed document” porta alla vera pagina di DocuSign, l’allegato HTML contiene l’inganno e una volta cliccato si innesta la “Blank Image”.
Questa immagine vuota permette di eseguire attività dannose, tra cui la creazione e l’esecuzione di programmi o codici che causano l’interruzione di un computer e permettono l’accesso a informazioni private.
Per proteggersi da questi attacchi è raccomandabile diffidare da qualsiasi e-mail che contenga contenuti HTML e utilizzare sempre antivirus aggiornati e affidabili.
(S.F.)