Por @Alvy — 17 de febrero de 2021

New phishing attack uses Morse code to hide malicious URLs

En Bleeping Computer tienen la curiosa historia de un ataque de phishing usando código Morse que descubrieron vía Reddit y en muestras que se habían enviado a la popular web de antivirus VirusTotal. Tiene el aspecto de mensaje de correo normal y corriente con un archivo HTML adjunto, que se hace pasar por una factura. Es algo así como un «ataque informático From The Past».

El ataque es una especie de complicación sobre complicación, con un código HTML que contiene un JavaScript con una función llamada decodeMorse() que convierte una larga cadena de texto morse en código. Ese código se convierte a su vez a un par de llamadas a scripts externos que acaban decodificándose como una hoja Excel simulada que solicita la cuenta y contraseña de Office. Si la persona «atacada» no se da cuenta del engaño, puede que acabe dando sus credenciales, que se envían a un sitio remoto controlado por los atacantes.

El sistema no es excesivamente sofisticado y se diría que incluso un tanto infantil, pero tiene la originalidad de que utiliza el código Morse, algo que se sepa es la primera vez en este tipo de ataques para robar credenciales.

(Vía Bleeping Computer + Communications of the ACM.)

Relacionado:

Compartir en Flipboard Publicar / Tuitear Publicar