专家声称，一种奇怪的新型网络钓鱼诈骗是使用空白图像来欺骗用户——您甚至可能没有意识到这一点。

电子邮件安全公司Avanan的研究人员使用的格式(在新标签页中打开)描述为“空白图像”，由威胁参与者在HTML附件中嵌入用Base64编码的空.svg文件组成，这使他们能够避免URL重定向检测。

在这种情况下，电子签名平台DocuSign是目标主机，诈骗者发送了一封看似合法的DocuSign电子邮件，其中包含一个HTML附件，单击该附件后，会打开一个看似空白的图像。

我们希望为我们的读者建立一个更好的网站，我们需要您的帮助!您可以通过填写我们的调查并告诉我们您对2023年科技行业的看法和观点来尽一份力。只需几分钟，您的所有回答都将是匿名和保密的。再次感谢您帮助我们使TechRadarPro变得更好。

D.Athow，总编辑

空白图片骗局

不过，要注意的是，在图像中发现了Javacript，该Javacript以一种迄今为止很少见的方法将用户引导至恶意URL。因此，安全服务通常无法检测到威胁。

DocuSign受到许多企业的信任，因此很难相信它现在可能在欺骗员工和消费者，但我们已经报告了该平台上的几起诈骗案件。

Avanan说：“这次攻击建立在我们最近观察到的针对我们客户的HTML附件攻击浪潮之上，无论他们是SMB还是企业。”

“通过层层混淆，大多数安全服务都无法抵御这些攻击。”

对于最终用户，Avanan建议警惕包含HTML(.htm)附件的电子邮件。公司可以通过对包含此类文件的电子邮件实施阻止来进一步保护他们的员工，就像对待任何其他可执行文件(如.exe文件)一样对待它们。

TechRadarPro已询问DocuSign是否正在采取任何措施打击该骗局，但此类模仿攻击几乎无法预防。