מתקפות פישינג בעזרת קבצי SVG
מומחים מזהירים כי קבצי SVG עלולים להוות סיכון אבטחה
- Sophos טוענת כי השימוש בקבצי SVG בפישינג נמצא במגמת עלייה
- קבצי SVG עוקפים הגנה מפני דוא"ל ויכולים להציג היפר-קישורים זדוניים
- החוקרים שיתפו כמה טיפים כיצד להישאר בטוחים
מומחים הזהירו כי האקרים משתמשים בקבצי .SVG במתקפות פישינג חדשות שמטרתן לגנוב את פרטי הכניסה של אנשים ל-Office 365.
מכיוון שקבצי SVG נטענים בדרך כלל באופן טבעי בתוך דפדפן, הם יכולים להכיל תגי עוגן, סקריפטים וסוגים אחרים של תוכן אינטרנט פעיל. Sophos מציינת שגוף הודעות הדוא"ל של הפישינג אינו יוצא דופן. זהו סוג האימייל הרגיל של חשבונית/הודעה קולית חדשה/חתימה, עם קובץ מצורף בפורמט SVG, שבדרך כלל מציג רק משפט או שניים, וקישור. Sophos אומרת שראתה שהודעות אלו, במיוחד התוכן בתוך קובץ ה-SVG, הולכות ומתוחכמות יותר ככל שהקמפיין התקדם. בכל מקרה, פתיחת קובץ ה-SVG מעלה כרטיסייה חדשה בדפדפן, ובתוכה קישור. לחיצה על הקישור מפנה את הקורבן לדף כניסה מזויף של Office 365 שגונב את פרטי הכניסה ומעביר אותם לתוקפים. ישנן שתי דרכים להתגונן מפני אימיילים אלה של פישינג, אמרה Sophos. הדרך הטובה ביותר (מלבד אי לחיצה על קבצים מצורפים מפוקפקים) היא לפתוח קובץ SVG ידוע ושפיר במחשב, ולהורות ל-Windows לפתוח אותו תמיד ב-Notepad, או בתוכנית דומה שאינה דפדפן. "גם אם תלחצו בטעות על קובץ SVG זדוני בעתיד, הוא ייפתח רק ב-Notepad, ויהווה מחסום נוסף בפני (פוטנציאל) פישינג", הסבירה Sophos. "אם, בשלב מסוים, תגלו שאתם צריכים לעבוד עם קבצי SVG אמיתיים, בצעו שוב את אותם שלבים ובחרו את יישום הגרפיקה בו אתם מתכננים להשתמש." הדרך השנייה היא להשתמש בתוכנית אבטחת דוא"ל בעלת מוניטין. Sophos מסרה כי פותחה חתימת זיהוי עבור סוגים שונים של קבצים נשקיים שנצפתה לאחרונה.הגנה מפני התקפות SVG
אולי תאהבו גם