E-mailurile de phishing utilizează din ce în ce mai mult atașamente SVG
Sursă: https://www.bleepingcomputer.com
Persoanele rău intenționate utilizează din ce în ce mai mult atașamentele SVG (Scalable Vector Graphics) pentru a afișa formulare de phishing sau pentru a lansa programe malware, evitând în același timp detectarea.
Majoritatea imaginilor sunt fișiere JPG sau PNG, care sunt formate din grile de pătrate minuscule numite pixeli. Fiecare pixel are o valoare de culoare specifică, iar împreună, acești pixeli formează întreaga imagine.
SVG, sau Scalable Vector Graphics, afișează imaginile în mod diferit, deoarece, în loc să utilizeze pixeli, imaginile sunt create prin linii, forme și text descrise în formule matematice textuale în cod.
Deoarece acestea sunt imagini vectoriale, se redimensionează automat fără a pierde din calitatea imaginii sau din formă, ceea ce le face ideale pentru utilizarea în aplicații de browser care pot avea rezoluții diferite.
Utilizarea atașamentelor SVG în campaniile de phishing nu este o noutate, acestea fiind utilizate în campaniile malware Qbot anterioare și ca modalitate de a ascunde scripturi malițioase.
Aceste exemple ilustrează cât de versatile pot fi atașamentele SVG, deoarece acestea nu numai că vă permit să afișați grafice, dar pot fi utilizate și pentru a afișa HTML, utilizând elementul <foreignObject>, și pentru a executa JavaScript atunci când graficul este încărcat.
Acest lucru permite atacatorilor să creeze atașamente SVG care nu numai că afișează imagini, dar creează și formulare de phishing pentru a fura credențiale.
Alte campanii utilizează atașamente SVG și JavaScript încorporat pentru a redirecționa automat browserele către site-uri care găzduiesc formulare de phishing atunci când imaginea este deschisă.
Problema este că, întrucât aceste fișiere sunt în mare parte doar reprezentări textuale ale imaginilor, ele tind să nu fie detectate prea des de programele de securitate.
Cu excepția cazului în care sunteți dezvoltator și vă așteptați să primiți aceste tipuri de atașamente, este mai sigur să ștergeți orice e-mail care le conține.
Sursă: https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/
