Τα αρχεία HTML συνέχισαν να αποτελούν έναν από τους πιο δημοφιλείς τύπους συνημμένων σε phishing emails κατά τους πρώτους τέσσερις μήνες του 2022. Αυτά τα στοιχεία δείχνουν ότι η τεχνική αυτή παραμένει αποτελεσματική έναντι των antispam engines και λειτουργεί καλά στα ίδια τα θύματα.
Τα αρχεία HTML είναι “interactive content documents” που έχουν σχεδιαστεί ειδικά για ψηφιακή προβολή σε web browsers.
Δείτε επίσης: Έκτακτη ενημέρωση της Apple επιδιορθώνει zero-day σε Macs και Watches
Οι εγκληματίες του κυβερνοχώρου επισυνάπτουν αρχεία HTML σε phishing emails για να ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους, για τη λήψη κακόβουλων αρχείων ή ακόμη και για την εμφάνιση phishing forms, τοπικά μέσα στο πρόγραμμα περιήγησης. Καθώς το HTML δεν είναι κακόβουλο, τα συνημμένα τείνουν να μην εντοπίζονται από προϊόντα ασφαλείας email, κι έτσι φτάνουν στο Inbox των θυμάτων.
Σύμφωνα με την Kaspersky, η τάση χρήσης συνημμένων HTML σε phishing emails εξακολουθεί να είναι ισχυρή. Η εταιρεία ασφαλείας εντόπισε 2 εκατομμύρια email αυτού του είδους που στόχευαν τους πελάτες της τους πρώτους τέσσερις μήνες του έτους.
Οι αριθμοί κορυφώθηκαν τον Μάρτιο του 2022, με την Kaspersky να έχει ανιχνεύσει 851.000 περιπτώσεις.
Phishing emails: Πώς τα HTML αρχεία αποφεύγουν τον εντοπισμό;
Τα phishing forms, οι μηχανισμοί ανακατεύθυνσης και τα στοιχεία κλοπής δεδομένων στα συνημμένα HTML υλοποιούνται με τη χρήση διάφορων μεθόδων.
Δείτε επίσης: ΗΠΑ: Γιατρός πίσω από τη δημιουργία των Jigsaw και Thanos ransomware
Τα συνημμένα σε emails είναι base64 encoded, επιτρέποντας στα secure email gateways και τα antivirus software να σαρώνουν εύκολα συνημμένα για κακόβουλες διευθύνσεις URL, scripts ή άλλη ύποπτη συμπεριφορά.
Για να αποφύγουν τον εντοπισμό, οι φορείς απειλών χρησιμοποιούν συνήθως JavaScript στα συνημμένα HTML, για τη δημιουργία κακόβουλου phishing form ή την ανακατεύθυνση.
Η χρήση JavaScript σε συνημμένα HTML για την απόκρυψη κακόβουλων διευθύνσεων URL ονομάζεται HTML smuggling και έχει γίνει μια πολύ δημοφιλής τεχνική επίθεσης τα τελευταία χρόνια.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ακόμα περισσότερες τεχνικές για να πετύχουν την αποφυγή του εντοπισμού.
Συμπέρασμα
Οι εγκληματίες του κυβερνοχώρου άρχισαν να επισυνάπτουν αρχεία HTML σε κακόβουλα emails τα τελευταία χρόνια και παραμένει μια κοινή τεχνική στις phishing επιθέσεις του 2022. Επομένως, όταν βλέπετε τέτοια αρχεία, πρέπει να είστε προσεκτικοί. Θυμηθείτε ότι το άνοιγμα αυτών των αρχείων είναι συχνά αρκετό για την εκτέλεση JavaScript στο σύστημά σας, κάτι που μπορεί να οδηγήσει σε παράκαμψη λογισμικού ασφαλείας.
Δείτε επίσης: Pixelmon NFT: Ψεύτικο site μολύνει επισκέπτες με malware
Καθώς το λογισμικό ασφαλείας δεν εντοπίζει ένα συνημμένο ως κακόβουλο, οι παραλήπτες ενδέχεται να είναι πιο πιθανό να το ανοίξουν και να μολυνθούν. Ακόμα κι αν η λύση ασφαλείας που χρησιμοποιείτε, δεν φέρνει προειδοποιήσεις, θα πρέπει πάντα να αντιμετωπίζετε τα συνημμένα HTML ως εξαιρετικά ύποπτα.
Περισσότερες λεπτομέρειες, μπορείτε να βρείτε εδώ.
Πηγή: www.bleepingcomputer.com