Blank+Image%3A+immagini+vuote+via+e-mail+per+mascherare+allegati+dannosi
nanopressit
/articolo/blank-image-immagini-vuote-via-e-mail-per-mascherare-allegati-dannosi/430626/amp/
Tecnologia

Blank Image: immagini vuote via e-mail per mascherare allegati dannosi

Blank Image, la nuova frontiera del phishing online: allegati vuoti via e-mail dannosi per l’utente che li apre.

Phishing via e-mail – Nanopress.it

I ricercatori della sicurezza dell’azienda Check Point Avanan hanno individuato un’altra tecnica innovativa, utilizzata dai soggetti che attuano phishing, per aggirare i filtri di sicurezza tradizionali, questa volta utilizzando immagini vuote. Bisogna prestare, dunque, alle mail che usano la tecnica Blank Image.

Blank Image: phishing con allegati vuoti alle e-mail

Blank Image è la nuova tecnica, che viene utilizzata dai phisher, per inviare allegati dannosi alle loro vittime. L’e-mail in questione è stata individuata dall’azienda Check Point Avanan e si è presenaa come un messaggio DocuSign dall’aspetto, però, sospetto.

Sebbene il collegamento nel corpo dell’e-mail conduca l’utente direttamente a una normale pagina DocuSign, l’allegato HTML in fondo era più sospetto.

Il file HTML in questione conteneva un’immagine SVG codificata con Base64. “Al centro, c’era un’immagine vuota con contenuto attivo all’interno. In effetti, c’è JavaScript all’interno dell’immagine. Questo reindirizza automaticamente all’URL dannoso“, ha affermato l’azienda che l’ha rilevato.

In sostanza, gli hacker nascondono l’URL dannoso all’interno di un’immagine vuota per aggirare i tradizionali servizi di scansione. Fare clic sul collegamento porterebbe automaticamente l’utente a un sito dannoso.

Questo rappresenta un modo innovativo per offuscare il vero intento del messaggio“, ha concluso il fornitore di sicurezza.

phishing truffa dati – Nanopress.it

L’email aggira i sistemi anti virus

Secondo l’azienda che si occupa di sicurezza, il virus, inserito all’interno dell’allegato vuoto, “Aggira VirusTotal e non viene nemmeno scansionato dalla tradizionale protezione” e aggiunge: “La maggior parte dei servizi di sicurezza è impotente contro questi attacchi“.

Può essere visto come una variazione di un precedente attacco, chiamato MetaMorph, individuato da Avanan diversi anni fa, in cui i malintenzionati utilizzano meta refresh per reindirizzare l’utente dall’allegato HTML – ospitato localmente – a una pagina di phishing su rete pubblica.

Un meta aggiornamento è una funzione che ordina al browser che si utilizza di procedere all’aggiornamento automatico di una pagina dopo un intervallo di tempo stabilito.

Per mitigare la minaccia, gli amministratori della sicurezza sono invitati a diffidare o bloccare – a titolo definitivo – gli allegati HTML o .htm in qualsiasi e-mail in entrata.

Per questo motivo, è molto importante che le aziende proteggano i propri affari con un alto livello di sicurezza che permetta di scansionare efficacemente le mail in entrata ed evitare che malintenzionati possano compromettere i propri sistemi e creare danni di un certo livello su diversi piani.

Daniela Caruso

Laureata in Culture Digitali e della Comunicazione e in Comunicazione Pubblica, Sociale e Politica, da diversi anni lavoro nel mondo digitale. Appassionata di disegno, canto, viaggi e di prodotti di bellezza.

Recent Posts

Come Ottimizzare l’Invio dei Dati al Sistema Tessera Sanitaria

La corretta gestione del Sistema Tessera Sanitaria rappresenta un aspetto fondamentale per tutti gli operatori…

2 settimane ago

Nadia Toffa, il gesto straziante della madre per sentirla più vicino a lei

Il volto di una madre che ha perso una figlia racconta spesso più di mille…

1 mese ago

Kate Middleton e il suo ritorno regale che ha incantato tutti: sono tutti in lacrime

Un silenzio solenne avvolgeva le strade, rotto solo dal suono cadenzato dei passi e dal…

1 mese ago

Come Concentrarsi Meglio per Affrontare la Settimana: Strategie e Consigli Pratici

Ci sono momenti in cui sembra impossibile mantenere la concentrazione. La mente vaga, le distrazioni…

1 mese ago

Quando è meglio lavarsi in inverno? Scopri il momento ideale per la tua pelle

La stagione fredda porta con sé molte domande sulla routine quotidiana, ma c’è un gesto…

1 mese ago

Sinner e la frase scioccante: “Non voglio più giocare…”

Se c'è un momento in cui tutto sembra sospeso, è quando un atleta raggiunge un…

1 mese ago