Teknik phishing yang tidak biasa telah diamati di alam liar, menyembunyikan file SVG kosong di dalam lampiran HTML yang berpura-pura menjadi dokumen DocuSign.
Peneliti keamanan di penyedia keamanan email Avanan menamakannya “Blank Image.” Mereka menjelaskan bahwa serangan tersebut memungkinkan pelaku phishing untuk menghindari deteksi URL pengalihan.
Email phishing yang dikirim ke calon korban dimaksudkan sebagai dokumen dari DocuSign, merek yang banyak disalahgunakan karena banyak penerima mengetahuinya dari pekerjaan kantor mereka.
File HTML populer di kalangan pelaku phishing karena biasanya diabaikan oleh produk keamanan email sehingga memiliki peluang lebih tinggi untuk mencapai kotak masuk target.
Jika korban mengklik tombol “Lihat Dokumen Lengkap”, mereka akan dibawa ke halaman web DocuSign asli. Namun, jika mereka mencoba membuka lampiran HTML, serangan ‘Gambar Kosong’ diaktifkan.
Tidak seperti gambar raster, seperti JPG dan PNG, SVG adalah gambar vektor berbasis XML dan dapat berisi tag skrip HTML. Saat dokumen HTML menampilkan gambar SVG melalui tag atau