Хакеры использовали азбуку Морзе для массовой кражи паролей
Атака состояла из четырёх этапов, каждый из которых был автоматизирован и очень хорошо выверен. В качестве основных технологий использовались JS и HTML.
На Reddit появился пост, в котором один из пользователей рассказал о необычном способе фишинга. Его суть заключается в кодировании текста во вредоносном файле при помощи азбуки Морзе с дальнейшим декодированием и введением жертвы в заблуждение.
Как пишет SecurityLab кампания носит целенаправленный характер. То есть злоумышленники делают обман более убедительным с помощью логотипов компаний-получателей, взятых в logo.clearbit.com.
На какие этапы разбита атака?
- Хакеры отправляют электронное письмо, замаскированное под счёт для компании.
- Письмо содержит вложение в формате HTML. При этом название файла такое, что его легко перепутать с настоящим счётом в Excel: [название_компании] _инвойс_ [номер] ._ xlsx.hTML. В самом файле находится зашифрованный азбукой Морзе код (буква «a» представлена в виде «.-», буква «b» — «-…»).
- При открытии HTML-файла вызывается функция
decodeMorse(),которая преобразует шифрованный текст в шестнадцатеричную строку, которая далее декодируется в теги JavaScript. Они вставляются в HTML-страницу (всё это происходит практически мгновенно). - В итоге пользователь видит поддельную Excel-таблицу с примечанием о истечении времени авторизации. Как только пользователь повторно вводит свои данные, они отправляются на удалённый сервер, напрямую в руки хакеров.
Источник: SecurityLab
2К открытий2К показов
Пользователи Reddit стали массово делиться украденными ключами к API ChatGPT, на аккаунте которого оплачены токены на 150000 долларов.
Нейрогороду нужна помощь! Вооружитесь знаниями JavaScript и устраните все баги в виртуальном мегаполисе.
Разбираемся в нюансах профессии fullstack-разработчика: что нужно уметь, сколько можно зарабатывать, какие плюсы и минусы есть у этой работы.
Улучшенные типы и дополнительные утилиты для разработки на typesctipt вместе с types-spring