Buscar

Phishing con Data URI scheme

Recientemente me encontrado con un tipo de phishing distribuido por las redes sociales y correo electrónico que despista a las medidas de protección habituales.

El phishing en cuestión utiliza: Data URI scheme

Data URI scheme permite encapsular elementos como imágenes, ficheros html, etc en una única conexión HTTP en vez de utilizar múltiples conexiones HTTP. 

De esta forma se consigue minimizar el número de peticiones HTTP hacia el servidor web.

Podemos obtener más información sobre Data URI scheme en:


Los navegadores que soportan Data URI son los siguientes:

Chrome: Todas las versiones
Firefox: Todas las versiones
Internet Explorer: A partir de IE 8.0
Opera: A partir de 7.2
Safari: Todas las versiones

Desgraciadamente esta técnica también pude ser utilizada para distribuir phishing ocultando la URL al usuario.

Veamos su funcionamiento con un ejemplo:

Creamos un fichero HTML con el siguiente contenido y lo ejecutamos con el navegador:

Phishing con Data URI scheme

Resultado:
Phishing con Data URI scheme


Codificamos el código HTML anterior con base64. 

Para ello, podemos utilizar un conversor online:

Phishing con Data URI scheme

Una vez obtenemos el código equivalente en base64, procedemos a montar el Data URI en el navagedor:

Empezaremos con: data:text/html;base64,

y a continuación pegaremos el código base64 obtenido.

Veamos el resultado:

Phishing con Data URI scheme

No hay comentarios:

Publicar un comentario