Blank+Image%3A+immagini+vuote+via+e-mail+per+mascherare+allegati+dannosi
nanopressit
/articolo/blank-image-immagini-vuote-via-e-mail-per-mascherare-allegati-dannosi/430626/amp/
Tecnologia

Blank Image: immagini vuote via e-mail per mascherare allegati dannosi

Blank Image, la nuova frontiera del phishing online: allegati vuoti via e-mail dannosi per l’utente che li apre.

Phishing via e-mail – Nanopress.it

I ricercatori della sicurezza dell’azienda Check Point Avanan hanno individuato un’altra tecnica innovativa, utilizzata dai soggetti che attuano phishing, per aggirare i filtri di sicurezza tradizionali, questa volta utilizzando immagini vuote. Bisogna prestare, dunque, alle mail che usano la tecnica Blank Image.

Blank Image: phishing con allegati vuoti alle e-mail

Blank Image è la nuova tecnica, che viene utilizzata dai phisher, per inviare allegati dannosi alle loro vittime. L’e-mail in questione è stata individuata dall’azienda Check Point Avanan e si è presenaa come un messaggio DocuSign dall’aspetto, però, sospetto.

Sebbene il collegamento nel corpo dell’e-mail conduca l’utente direttamente a una normale pagina DocuSign, l’allegato HTML in fondo era più sospetto.

Il file HTML in questione conteneva un’immagine SVG codificata con Base64. “Al centro, c’era un’immagine vuota con contenuto attivo all’interno. In effetti, c’è JavaScript all’interno dell’immagine. Questo reindirizza automaticamente all’URL dannoso“, ha affermato l’azienda che l’ha rilevato.

In sostanza, gli hacker nascondono l’URL dannoso all’interno di un’immagine vuota per aggirare i tradizionali servizi di scansione. Fare clic sul collegamento porterebbe automaticamente l’utente a un sito dannoso.

Questo rappresenta un modo innovativo per offuscare il vero intento del messaggio“, ha concluso il fornitore di sicurezza.

phishing truffa dati – Nanopress.it

L’email aggira i sistemi anti virus

Secondo l’azienda che si occupa di sicurezza, il virus, inserito all’interno dell’allegato vuoto, “Aggira VirusTotal e non viene nemmeno scansionato dalla tradizionale protezione” e aggiunge: “La maggior parte dei servizi di sicurezza è impotente contro questi attacchi“.

Può essere visto come una variazione di un precedente attacco, chiamato MetaMorph, individuato da Avanan diversi anni fa, in cui i malintenzionati utilizzano meta refresh per reindirizzare l’utente dall’allegato HTML – ospitato localmente – a una pagina di phishing su rete pubblica.

Un meta aggiornamento è una funzione che ordina al browser che si utilizza di procedere all’aggiornamento automatico di una pagina dopo un intervallo di tempo stabilito.

Per mitigare la minaccia, gli amministratori della sicurezza sono invitati a diffidare o bloccare – a titolo definitivo – gli allegati HTML o .htm in qualsiasi e-mail in entrata.

Per questo motivo, è molto importante che le aziende proteggano i propri affari con un alto livello di sicurezza che permetta di scansionare efficacemente le mail in entrata ed evitare che malintenzionati possano compromettere i propri sistemi e creare danni di un certo livello su diversi piani.

Daniela Caruso

Laureata in Culture Digitali e della Comunicazione e in Comunicazione Pubblica, Sociale e Politica, da diversi anni lavoro nel mondo digitale. Appassionata di disegno, canto, viaggi e di prodotti di bellezza.

Recent Posts

I femminicidi sono una piaga sociale: oggi i funerali di Aurora, la 13enne uccisa dall’ex

A quasi un anno dalla morte di Giulia Cecchettin, evento brutale che ha acceso un’ulteriore…

1 settimana ago

Pensioni, fino a 43 mesi di sconto sull’età: chi potrà usufruirne

E sono sempre di più gli italiani che vorrebbero andare in pensione in anticipo. Per…

2 mesi ago

Lazio, mostra quanto spende per una cena: il costo insolito

Lazio, l'utente mostra quanto spende per una cena: il costo è davvero insolito e scatena…

2 mesi ago

Trova una strana valigia nel bidone della spazzatura: ecco cosa contiene

Quest'uomo trova una strana scatola nel bidone della spazzatura e quello che scopre mette davvero…

2 mesi ago

Vendi e guadagna: con 3 bottoni crei l’impensabile

Vendi e guadagna con le tue creazioni: con 3 bottoni crei l'impensabile e piace molto…

2 mesi ago

In arrivo arretrati fino a 4000 euro: ecco per chi sono

In arrivo arretrati fino a 4000 euro: ecco per chi sono. Proprio questi cittadini italiani…

2 mesi ago