Phishing: allegati HTML per rubare i dati

Phishing: allegati HTML per rubare i dati

Una delle tecniche più utilizzate dai cybercriminali per effettuare gli attacchi di phishing prevede l'invio di email con allegati HTML.
Una delle tecniche più utilizzate dai cybercriminali per effettuare gli attacchi di phishing prevede l'invio di email con allegati HTML.

Ci sono diversi metodi per effettuare un attacco di phishing. Uno dei più utilizzati dai cybercriminali prevede l’invio di un allegato HTML al messaggio di posta elettronica. Varie tecniche consentono di aggirare le protezioni, come l’uso di codice JavaScript offuscato, ma tutte le software house hanno ormai scoperto i trucchi e offrono soluzioni di sicurezza efficaci. Tra le migliori sul mercato c’è Norton 360 Premium.

Phishing con allegati HTML

In passato gli attacchi di phishing venivano attuati principalmente inserendo i link nel corpo dell’email. L’uso degli allegati HTML offre maggiori possibilità di successo. I cybercriminali possono allegare un file HTML che porta al sito fasullo oppure una pagina di phishing completa. Nel primo caso viene effettuato anche il redirecting, mentre nel secondo caso il form e lo script che registra i dati sono inclusi direttamente nell’allegato.

Gli elementi di phishing nell’allegato HTML sono solitamente implementati usando codice JavaScript che consente di effettuare il redirezionamento al sito fasullo e la raccolta delle credenziali di login inserite dall’ignaro utente. Per evitare la rilevazione da parte degli antivirus, i cybercriminali offuscano il link al sito di phishing, lo script o l’intero file HTML. È possibile usare tool che automatizzano il processo oppure una tecnica manuale più efficace.

Solo nei primi quattro mesi del 2022 sono state rilevate oltre 2 milioni di email con allegati HTML, quindi è chiaro che questo metodo è molto utilizzato. Fortunatamente, le moderne soluzioni di sicurezza riescono a rilevare e bloccare i messaggi di phishing, impedendo l’apertura dei siti fasulli.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Securelist
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 mag 2022
Link copiato negli appunti