Ci sono diversi metodi per effettuare un attacco di phishing. Uno dei più utilizzati dai cybercriminali prevede l’invio di un allegato HTML al messaggio di posta elettronica. Varie tecniche consentono di aggirare le protezioni, come l’uso di codice JavaScript offuscato, ma tutte le software house hanno ormai scoperto i trucchi e offrono soluzioni di sicurezza efficaci. Tra le migliori sul mercato c’è Norton 360 Premium.
Phishing con allegati HTML
In passato gli attacchi di phishing venivano attuati principalmente inserendo i link nel corpo dell’email. L’uso degli allegati HTML offre maggiori possibilità di successo. I cybercriminali possono allegare un file HTML che porta al sito fasullo oppure una pagina di phishing completa. Nel primo caso viene effettuato anche il redirecting, mentre nel secondo caso il form e lo script che registra i dati sono inclusi direttamente nell’allegato.
Gli elementi di phishing nell’allegato HTML sono solitamente implementati usando codice JavaScript che consente di effettuare il redirezionamento al sito fasullo e la raccolta delle credenziali di login inserite dall’ignaro utente. Per evitare la rilevazione da parte degli antivirus, i cybercriminali offuscano il link al sito di phishing, lo script o l’intero file HTML. È possibile usare tool che automatizzano il processo oppure una tecnica manuale più efficace.
Solo nei primi quattro mesi del 2022 sono state rilevate oltre 2 milioni di email con allegati HTML, quindi è chiaro che questo metodo è molto utilizzato. Fortunatamente, le moderne soluzioni di sicurezza riescono a rilevare e bloccare i messaggi di phishing, impedendo l’apertura dei siti fasulli.