Нормас Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании. Письмо содержит вложение в формате HTML с названием, которое выглядит как счет компании в формате Excel. При просмотре вложения в текстовом редакторе можно обнаружить JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Например, буква «a» отображается в «.-», а буква «b» отображается в «-...». Затем скрипт вызывает функцию для декодирования строки кода Морзе в шестнадцатеричную строку. Строка далее декодируется в теги JavaScript, которые вставляются в HTML-страницу.
Данные внедренные скрипты в сочетании с вложением HTML содержат различные ресурсы, необходимые для отображения поддельной электронной таблицы Excel, в которой указано, что время их авторизации истекло, и предлагается ввести пароль еще раз. Как только пользователь вводит свой пароль, форма отправляет данные на удаленный сайт, подконтрольный злоумышленникам.
