Файлы SVG: новый способ для киберпреступников проникнуть с помощью фишинга

Компания Sophos сообщила, что использование файлов SVG в фишинговых атаках становится всё более распространённым. Файлы SVG способны обходить защиты электронной почты и отображать злонамеренные гиперссылки.

Исследователи предложили несколько советов по повышению безопасности. Хакеры используют файлы .SVG в новых фишинговых атаках, направленных на кражу учетных данных Office 365 пользователей. По данным экспертов, количество фишинговых атак с прикрепленными файлами .SVG продолжает расти.

Файлы SVG (Scalable Vector Graphics) являются XML-базированными изображениями, которые можно масштабировать без потери качества, что делает их идеальными для веб-дизайна, иконок и иллюстраций. В отличие от растровых изображений (например, PNG, JPG), SVG используют математические уравнения для определения форм, что позволяет им оставаться чёткими при любом масштабировании. Поскольку файлы SVG обычно загружаются непосредственно в браузере, они могут содержать якорные теги, скрипты и другие виды активного веб-контента.

Защита от атак с использованием SVG

Sophos отметил, что содержимое фишинговых писем ничем особенным не отличается. Это обычное электронное письмо типа счета/нового голосового сообщения/необходимости подписи с прикреплённым файлом .SVG, которое обычно отображает всего несколько предложений и гиперссылку.

Sophos сообщает, что наблюдаемые сообщения, особенно содержимое внутри файла SVG, становятся всё более сложными по мере развития кампании. В любом случае, при открытии файла SVG открывается новая вкладка браузера с гиперссылкой. Кликнув на эту ссылку, жертва переходит на поддельную страницу входа в Office 365, где её учетные данные крадутся и отправляются злоумышленникам.

Существует два способа защиты от таких фишинговых писем. Самый лучший (кроме того, чтобы не кликать на подозрительные вложения) — это открыть известный безопасный файл SVG на компьютере и установить Windows так, чтобы он всегда открывался в Notepad или похожей программе, отличной от браузера. «Даже если вы случайно кликните по злонамеренному SVG в будущем, он будет просто открыт в Notepad, что создаст дополнительный барьер для успешного фишинга», — объясняет Sophos.

Если вам когда-нибудь понадобится работать с реальными файлами SVG, выполните те же шаги и выберите графическое приложение, которое вы планируете использовать.

Второй способ заключается в использовании надёжной программы для защиты электронной почты. Sophos разработал сигнатуры обнаружения для различных видов оружейных файлов, которые они недавно наблюдали.