Gli attacchi di phishing rappresentano praticamente da sempre una tra le minacce più diffuse per mettere a repentaglio i dati e i dispositivi degli utenti, in special modo di quelli meno accorti.
Recentemente, però, ha cominciato a diffondersi in maniera sempre maggiore l’uso del codice HTML e JavaScript per distribuire malware bancari e trojan di tipo RAT in allegati email e pagine Web. A lanciare l’allarme sono stati i ricercatori di Microsoft, sottolineando inoltre come quella in questione non rappresenti una tecnica nuova, ma un sistema usato già da tempo che però sta trovando terreno fertile soltanto di recente.
Il phishing si diffonde tramite HTML e JavaScript
Per fare un esempio pratico, un malintenzionato che intende sfruttare la tecnica in questione potrebbe creare un allegato HTML ad hoc da inviare a mezzo email o, addirittura, potrebbe includere del codice HTML specifico direttamente nel corpo del messaggio, con un collegamento a un sito Web noto, quindi teoricamente non pericoloso. Andando però a cliccare sul link, la stringa crittografata viene convertita, tramite JavaScript, in un allegato dannoso scaricato sul dispositivo della vittima di turno.
In genere il file scaricato sul dispositivo del malcapitato è un archivio ZIP che contiene un downloader di file JavaScript, il quale va a recuperare i file necessari per completare l’attacco da un server remoto. In alcuni casi gli archivi in questione vengono protetti da password, che però è fornita nell’allegato HTML originale, per cui la vittima deve inserirla a mano.
Considerando inoltre che le stringhe iniziali sono crittografate, non sono rilevate come dannose da eventuali software di sicurezza in uso sul dispositivo, andando quindi ad eludere eventuali controlli.
Ovviamente, il miglior modo per difendersi da tutto ciò resta sempre quello di avere cautela massima e prestare particolare attenzione a ciò che viene cliccato e scaricato da computer, smartphone e tablet.