Por @Alvy — 17 de Febrero de 2021

New phishing attack uses Morse code to hide malicious URLs

En Bleeping Computer tienen la curiosa historia de un ataque de phishing usando código Morse que descubrieron vía Reddit y en muestras que se habían enviado a la popular web de antivirus VirusTotal. Tiene el aspecto de mensaje de correo normal y corriente con un archivo HTML adjunto, que se hace pasar por una factura. Es algo así como un «ataque informático From The Past».

El ataque es una especie de complicación sobre complicación, con un código HTML que contiene un JavaScript con una función llamada decodeMorse() que convierte una larga cadena de texto morse en código. Ese código se convierte a su vez a un par de llamadas a scripts externos que acaban decodificándose como una hoja Excel simulada que solicita la cuenta y contraseña de Office. Si la persona «atacada» no se da cuenta del engaño, puede que acabe dando sus credenciales, que se envían a un sitio remoto controlado por los atacantes.

El sistema no es excesivamente sofisticado y se diría que incluso un tanto infantil, pero tiene la originalidad de que utiliza el código Morse, algo que se sepa es la primera vez en este tipo de ataques para robar credenciales.

(Vía Bleeping Computer + Communications of the ACM.)

Relacionado:

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD




PUBLICIDAD


Microsiervos Selección


Future Crimes

EUR 8,49

Comprar


El enemigo conoce el sistema

EUR 9,49

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección