Uzmanlar, yeni bir kimlik avı dolandırıcılığının kullanıcıları dolandırmak için boş resimler kullandığını ve bunun farkına bile varamayabileceğinizi iddia ediyor.
E-posta güvenlik şirketi Avanan'daki araştırmacıların 'boş resim' olarak tanımladığı format, tehdit aktörlerinin HTML eklerinin içine Base64 ile kodlanmış boş .svg dosyaları yerleştirmesinden oluşuyor ve bu da URL yönlendirme tespitinden kaçınmalarını sağlıyor.
Şirketlerin Çalışanlarını Uyarması Gerekiyor
Bu vakada hedef alınan e-imza platformu DocuSign olup dolandırıcılar, üzerine tıklandığında boş bir resim gibi görünen bir HTML eki içeren, görünüşte gayet sorunsuz bir DocuSign e-postası göndermekte ancak asıl sorun, görselin içinde Javacript'in bulunması ve bunun şimdiye kadar nadiren görülen bir yöntemle kullanıcıları kötü niyetli bir URL'ye yönlendirmesidir. Bu nedenle güvenlik hizmetleri genellikle tehdidi tespit edemeyebilir.
DocuSign'a pek çok işletme güveniyor, bu nedenle artık çalışanları ve tüketicileri dolandırıyor olabileceğine inanmak zor ancak şu ana dek bu tip birkaç dolandırıcılık vakası bildirildi.
Avanan, HTML (.htm) ekleri içeren e-postalara karşı dikkatli olunmasını öneriyor. Şirketler, bu tür dosyaları içeren e-postalara diğer çalıştırılabilir dosyalar (.exe dosyaları gibi) gibi yaklaşması ve çalışanlarına bu konuda uyarılarda bulunması gerekiyor.
YORUMLAR