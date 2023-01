In circolazione c’è un nuovo caso di phishing decisamente poco comune nella modalità d'azione e che sta prendendo di mira numerosi utenti: si tratta di Blank Image. A scoprire la cosa e a parlarne sono stati i ricercatori di Avanan (sussidiaria di Check Point Software).

Phishing: Blank Image sfrutta le immagini SVG

La tecnica, stando a quanto riferito, consente di aggirare i controlli di sicurezza andando a nascondere il codice JavaScript all’interno di un’immagine SVG vuota, da cui deriva il nome Blank Image usato per etichettare la tecnica.

Andando più in dettaglio, la catena di infezione inizia con l’invio di un’email che sembra provenire da DocuSign e tramite cui alla vittima viene chiesto di verificare il contenuto e firmare il documento. Cliccando sul link si apre il sito legittimo dell’azienda californiana, mentre aprendo l’allegato HTML viene avviato l’attacco con Blank Image.

Effettuando l’analisi del codice, i ricercatori hanno individuato un’immagine SVG codificata con Base64, a decodifica avvenuta compare un codice JavaScript. L’immagine, come anticipato, risulta essere vuota, in quanto serve solo ed esclusivamente per il reindirizzamento automatico verso un sito infetto.

Da tenere ben a mente che incappare in casi di phishing e altre minacce informatiche è praticamente all'ordine del giorno e proprio per questo installare un buon software antivirus sul proprio computer è indispensabile per aggirare situazioni del genere.

