Une nouvelle escroquerie par hameçonnage étrange utilise des images vierges pour arnaquer les utilisateurs – et vous ne vous en rendez peut-être même pas compte, selon les experts.
Le format, que les chercheurs de la société de sécurité de messagerie Avanan (s’ouvre dans un nouvel onglet) décrit comme une « image vide », consiste en des acteurs de la menace incorporant des fichiers .svg vides encodés avec Base64 dans des pièces jointes HTML, ce qui leur permet d’éviter la détection de redirection d’URL.
Dans ce cas, la plate-forme de signature électronique DocuSign est l’hôte ciblé, les escrocs envoyant un e-mail DocuSign apparemment légitime contenant une pièce jointe HTML qui, lorsqu’on clique dessus, ouvre ce qui semble être une image vierge.
Arnaque aux images vides
Le hic, cependant, est que Javascript a été trouvé dans l’image qui conduit les utilisateurs à une URL malveillante dans une méthode rarement vue jusqu’à présent. Pour cette raison, de nombreux services de sécurité échouent généralement à détecter la menace.
De nombreuses entreprises font confiance à DocuSign, il est donc difficile de croire qu’il pourrait désormais arnaquer les employés et les consommateurs, mais nous avons signalé plusieurs cas d’escroquerie sur la plateforme.
Avanan a déclaré : « Cette attaque s’appuie sur la vague d’attaques de pièces jointes HTML que nous avons récemment observées ciblant nos clients, qu’il s’agisse de PME ou d’entreprises. »
« En superposant obscurcissement sur obscurcissement, la plupart des services de sécurité sont impuissants face à ces attaques. »
Pour les utilisateurs finaux, Avanan suggère de se méfier des e-mails contenant des pièces jointes HTML (.htm). Les entreprises peuvent protéger encore plus leurs employés en mettant en place un blocage des e-mails contenant de tels fichiers, en les traitant comme n’importe quel autre exécutable (comme les fichiers .exe).
Tech Radar Pro a demandé à DocuSign s’il prenait des mesures contre l’escroquerie, mais les imitations d’attaques comme celle-ci sont rarement évitables.