В рамках нової цілеспрямованої фішингової кампанії хакери застосували нову тактику, яка полягає у використанні азбуки Морзе для приховування шкідливих URL-адрес як вкладення електронної пошти і обходу поштових шлюзів і фільтрів
Про небезпеку повідомив користувач Reddit. Фішингова атака починається з відправки електронного листа, що містить вкладення в форматі HTML з назвою, яке виглядає як: "рахунок компанії в форматі Excel - «[назва] _інвойс_ [номер] ._ xlsx.hTML».
При перегляді вкладення в текстовому редакторі можна виявити JavaScript-код, який зіставляє букви і цифри з азбукою Морзе. Наприклад, буква «a» відображається як «.-», а буква «b» відображається як «-...». Потім скрипт викликає функцію decodeMorse () для декодування коду Морзе в шістнадцяткову систему
#фішинг #паролі #email
