フィッシングメールのHTML添付ファイル from securelist.com

JavaScriptの難読化は、HTMLの添付ファイルを偽装するために使用される最も一般的な手法の1つです。
図4.HTML添付ファイルの難読化の例
図5.HSBC銀行からのように見える電子メールの添付ファイルからの難読化解除されたスクリプト：ユーザーをリダイレクトするためのリンク
一般的な手法は、部分的または完全に難読化されたコードを含むHTML添付ファイルです。
HTMLファイルを使用すると、攻撃者はスクリプトを使用したり、悪意のあるコンテンツを難読化して検出を困難にしたり、フィッシングページをリンクではなく添付ファイルとして送信したりできます。
Kasperskyセキュリティソリューションは、難読化に関係なく、スクリプトを含むHTML添付ファイルを検出します。