Upozorenje na nove phishing napade koristeći .SVG datoteke
Stručnjaci su upozorili da se .SVG datoteke koriste u novim phishing napadima koji imaju za cilj krađu login podataka za Office 365. Istraživanje tvrtke Sophos pokazalo je da broj phishing napada s .SVG datotekama u privitku raste.
Što su .SVG datoteke?
.SVG (Scalable Vector Graphics) datoteke su XML-bazirane slike koje se mogu skalirati bez gubitka kvalitete. To ih čini idealnima za web dizajn, ikone i ilustracije. Za razliku od raster slikovnih formata (npr. PNG, JPG), SVG koristi matematičke jednadžbe za definiranje oblika, omogućujući čistoću i oštrinu bez obzira na veličinu.
Budući da se SVG datoteke obično učitavaju izravno unutar preglednika, mogu sadržavati ankere, skripte i druge vrste aktivnog web sadržaja. Pritom, tijelo phishing e-mailova ostaje nepromjenjeno, što uključuje uobičajene poruke poput računa, novog glasovnog poruke ili zahtjeva za potpisom, uz .SVG privitke koji obično prikazuju samo jednu ili dvije rečenice sa hipervezu.
Razvoj sofisticiranih napada
Prema Sophosu, sadržaj unutar .SVG datoteke postaje sve sofisticiraniji kako kampanja napreduje. Otvaranjem SVG datoteke, otvara se novi prozor preglednika, unutar kojeg se nalazi hiperveza. Klikom na hipervezu, žrtva se preusmjerava na lažnu stranicu za prijavu na Office 365, čime se kradu korisnički podaci koji se proslijeđuju napadaču.
Kako se zaštititi od phishing e-mailova?
Postoje dva načina za obranu od ovih phishing e-mailova, prema Sophosu:
- Izbjegavajte sumnjive privitke: Najbolji način (osim što ne kliknete na sumnjive e-mail privitke) je otvoriti poznatu, bezopasnu SVG datoteku na računalu i naložiti Windowsu da je uvijek otvara u Notepadu ili sličnom programu koji nije preglednik. “Čak i ako slučajno kliknete na zloćudnu SVG datoteku u budućnosti, ona će se otvoriti samo u Notepadu, stvarajući dodatnu prepreku potencijalnom phishingu,” objasnio je Sophos.
- Korištenje renomiranog programa za e-mail sigurnost: Sophos izvještava da je razvijen detekcijski potpis za razne vrste oružanih datoteka koje je nedavno primijetio.
Zaključak
Phishing napadi koristeći .SVG datoteke predstavljaju sve ozbiljniju prijetnju. Kroz ove napade, napadači vrše sofisticirane uvode kako bi dobili pristup vašim podacima. Svakako je važno biti na oprezu i primjenjivati mjere zaštite kako biste sačuvali svoje informacije. Kad god primite sumnjive e-mailove, uvijek budite oprezni i ne otvarajte datoteke koje nisu provjerene. Čuvanje svog online identiteta je ključno u današnjem digitalnom svijetu.
