This strange phishing scam targets victims with a blank image

Penipuan phishing baru yang aneh menggunakan gambar kosong untuk mengelabui pengguna – dan Anda mungkin tidak menyadarinya, kata para ahli.

Format yang peneliti di perusahaan keamanan email avanan (buka di tab baru) Digambarkan sebagai “gambar kosong”, itu terdiri dari penjahat dunia maya yang disematkan dalam lampiran HTML dari file .svg berenkode Base64 kosong, yang memungkinkan mereka untuk menghindari deteksi pengalihan URL.

Dalam hal ini, host target adalah platform tanda tangan elektronik DocuSign, dan scammer mengirim email DocuSign yang tampaknya sah yang berisi lampiran HTML yang, ketika diklik, membuka apa yang tampak seperti gambar kosong.

Penipuan gambar kosong

Namun, tangkapannya adalah kode JavaScript ditemukan di gambar, yang mengarahkan pengguna ke URL jahat dengan cara yang jarang terlihat sebelumnya. Karena alasan ini, layanan keamanan biasanya tidak dapat mendeteksi ancaman.

DocuSign dipercaya oleh banyak perusahaan, jadi sulit dipercaya bahwa DocuSign sekarang dapat menipu karyawan dan konsumen, namun, kami telah melaporkan beberapa kasus penipuan di platform.

Avanan berkata, “Serangan ini dibangun di atas gelombang serangan lampiran HTML yang kami lihat baru-baru ini menargetkan pelanggan kami, apakah mereka UKM atau perusahaan.”

“Dengan memaksakan kebingungan demi kebingungan, sebagian besar layanan keamanan tidak berdaya melawan serangan ini.”

Avanan menyarankan pengguna akhir untuk berhati-hati dengan email yang berisi lampiran HTML (.htm). Perusahaan dapat lebih melindungi karyawannya dengan memblokir email yang berisi file tersebut, memperlakukannya seperti file yang dapat dijalankan lainnya (misalnya file .exe).

TechRadar Pro bertanya kepada DocuSign apakah mengambil langkah apa pun untuk melawan penipuan, tetapi serangan peniruan seperti itu jarang dapat dicegah.

Author: Austin Wood