Хакеры использовали
азбуку Морзе, чтобы скрывать вредоносные ссылки
Такая атака начинается с электронного письма с вложенным
HTML-документом, которое выглядит как счёт компании в формате
Excel.
Если просмотреть это вложение в текстовом редакторе, можно найти
JavaScript-код, который преобразует символы
по азбуке Морзе.
Далее, вредоносный код вызывает функцию декорирования строки
кода Морзе в
шестнадцатеричную строку. Далее она декодируется в теги
JavaScript, которые вставляются в
HTML-страницу.
Перейдя по ней, пользователь обнаружит поддельную таблицу
Excel, в которой указана просьба ввести пароль, ссылаясь на то, что их
«время авторизации истекло».
Все введённые пароли, естественно, попадают в руки мошенникам.
