Хакеры рассылают вирусы в пустых уведомлениях и картинках
Таким образом они могут обойти мониторинг сервиса VirusTotal. Схема происходит по следующему сценарию: взломщик отправляет документ, что связан с DocuSign. В сообщении пишет, что необходимо посмотреть его. Перейдя по ссылке, юзер попадает на реальный сайт. Так что же не так?
Главную роль играет HTM-вложение. В нём присутствует SVG-изображение, что зашифровано с Base64. Хоть сообщение и пустое, документ имеет внедрённый JavaScript-код, что перенаправляет на вредоносную платформу.