En Bleeping Computer tienen la curiosa historia de un ataque de phising usando código Morse que descubrieron vía Reddit y en muestras que se habían enviado a la popular web de antivirus VirusTotal. Tiene el aspecto de mensaje de correo normal y corriente con un archivo HTML adjunto, que se hace pasar por una factura. Es algo así como un «ataque informático From The Past».

El ataque es una especie de complicación sobre complicación, con un código HTML que contiene un JavaScript con una función llamada decodeMorse() que convierte una larga cadena de texto morse en código. Ese código se convierte a su vez a un par de llamadas a scripts externos que acaban decodificándose como una hoja Excel simulada que solicita la cuenta y contraseña de Office. Si la persona «atacada» no se da cuenta del engaño, puede que acabe dando sus credenciales, que se envían a un sitio remoto controlado por los atacantes.

El sistema no es excesivamente sofisticado y se diría que incluso un tanto infantil, pero tiene la originalidad de que utiliza el código Morse, algo que se sepa es la primera vez en este tipo de ataques para robar credenciales.

(Vía Bleeping Computer + Communications of the ACM.)

Relacionado:

Una forma visualmente diferente de aprender código morse
El ritmo del código: musiquita ratonera para aprender morse
Un telégrafo Lego que convierte el código Morse en texto impreso
Código morse «metalero»
. _ _ . _ .
RMS Titanic, un siglo después: la radiotelegrafía de Marconi
Tuitear en morse con un manipulador …