Phishing: allegati HTML usati per rubare dati

La maggior parte degli attacchi di phishing che attualmente vengono messi a segno dai malintenzionati prevede l’invio di un allegato HTML unitamente al messaggio di posta elettronica. Solo nei primi quattro mesi del 2022 sono state infatti rilevate oltre 2 milioni di email di questo tipo. Inoltre, varie tecniche permettono di aggirare le protezioni eventualmente in essere sul dispositivo della vittima. A mettere in evidenza il tutto è stato il team di Kaspersky tramite un recente report.

Phishing: due tipi di allegati HTML per mettere a segno gli attacchi

Esistono due principali tipologie di allegati HTML che i cybercriminali utilizzano per raggiungere il loro obiettivo: quelli con un link a un sito Web fasullo, andando ad esempio a imitare un sito Microsoft che sono tra i più colpiti in tal senso, oppure quelli che conducono a una pagina di phishing completa. Nel primo caso viene eseguito pure il redirecting, mentre nel secondo il form e lo script che registra i dati sono inclusi direttamente nell’allegato.

In genere, gli elementi di phishing vengono implementati nell'allegato HTML usando del codice JavaScript che consente di effettuare il redirezionamento al sito farlocco per la raccolta delle credenziali di login degli utenti. Per evitare l'individuazione da parte degli antivirus, i cybercriminali offuscano il link al sito di phishing, lo script o l’intero file HTML adoperando un tool apposito capace di automatizzare il processo oppure agendo manualmente.

Da notare che in passato gli attacchi di phishing venivano attuati prevalentemente inserendo i link nel corpo dell’email, ma l’impiego di un allegato HTML offre maggiori possibilità di successo. In virtù della situazione, per evitare di incappare in problemi è sempre cosa buona e giusta adoperare un antivirus sui proprio device, come nel caso dell’ottimo McAfee Total Protetion che si può adoperare su un massimo di 10 dispositivi.