Una nueva y extraña estafa de phishing utiliza imágenes en blanco para estafar a los usuarios, y es posible que ni siquiera te des cuenta, afirman los expertos.
El formato, que los investigadores de la empresa de seguridad de correo electrónico Avanan (se abre en una pestaña nueva) describe como ‘imagen en blanco’, consiste en actores de amenazas que incrustan archivos .svg vacíos codificados con Base64 dentro de archivos adjuntos HTML, lo que les permite evitar la detección de redireccionamiento de URL.
En este caso, la plataforma de firma electrónica DocuSign es el host objetivo, y los estafadores envían un correo electrónico aparentemente legítimo de DocuSign que contiene un archivo adjunto HTML que, cuando se hace clic en él, abre lo que parece ser una imagen en blanco.
Estafa de imagen en blanco
Sin embargo, el problema es que se ha encontrado Javascript dentro de la imagen que lleva a los usuarios a una URL maliciosa en un método que rara vez se ha visto hasta ahora. Por esta razón, es posible que los servicios de seguridad no detecten la amenaza.
Muchas empresas confían en DocuSign, por lo que es difícil creer que ahora podría estar estafando a empleados y consumidores; sin embargo, hemos informado varios casos de estafa en la plataforma.
Avanan dijo: «Este ataque se basa en la ola de ataques de archivos adjuntos HTML que hemos observado recientemente dirigidos a nuestros clientes, ya sean pymes o empresas».
“Al superponer ofuscación sobre ofuscación, la mayoría de los servicios de seguridad están indefensos frente a estos ataques”.
Para los usuarios finales, Avanan sugiere tener cuidado con los correos electrónicos que contienen archivos adjuntos HTML (.htm). Las empresas pueden proteger aún más a sus trabajadores al implementar un bloqueo en los correos electrónicos que contienen dichos archivos, tratándolos como cualquier otro ejecutable (como archivos .exe).
TechRadar Pro ha preguntado a DocuSign si está tomando alguna medida contra la estafa, sin embargo, los ataques de imitación como este rara vez se pueden prevenir.