Киберпреступники все чаще прибегают к инновационным методам атак, в частности, используя изображения для проведения фишинговых кампаний. Особенно заметно возросло использование файлов SVG (масштабируемой векторной графики), что обостряет угрозу для пользователей.
Исторический контекст фишинга на основе изображений
Согласно данным экспертов, злоумышленники исторически использовали графический спам для обхода текстовых мер безопасности. В последние годы наблюдается заметное увеличение изощренности этих методов:
- 2010-е годы: Употребление QR-кодов в фишинговых схемах.
- 2017 год: Обнаружение в лаборатории Trustwave SpiderLabs возможности встраивания скриптов в файлы SVG для распространения вредоносного ПО, такого как Ursnif.
- 2025 год: Резкое увеличение использования SVG-файлов для фишинга, связанное с ростом платформ «Фишинг как услуга» (PhaaS).
Опасности, связанные с SVG-файлами
Файлы SVG представляют серьезную угрозу, поскольку:
- Могут автоматически исполнять встроенный JavaScript.
- Позволяют осуществлять несанкционированный доступ к системам и кражу личных данных.
- Часто воспринимаются как безвредные, что снижает бдительность пользователей.
Сравнение с другими форматами файлов
В отличие от других распространенных форматов фишинговых файлов, таких как PDF и DOC, SVG-файлы отличаются:
- SVG-файлы могут запускать скрипты немедленно, не требуя взаимодействия с пользователем.
- PDF-файлы обычно требуют действий от пользователя для активации вредоносного контента.
- Эффективность DOC-файлов зависит от переходов по встроенным гиперссылкам.
Примеры фишинговых атак с использованием SVG
Одна из наблюдаемых кампаний продемонстрировала, как злоумышленники подделали уведомление Microsoft Teams, заставляя пользователей загрузить вредоносный SVG-файл, который маскировался под аудиосообщение. В этом случае использовался элемент SVG foreignObject для выполнения сценария перенаправления на фишинговый сайт. Это подчеркивает, как злоумышленники манипулируют знакомыми форматами для обмана жертв.
Необходимость повышения осведомленности и безопасности
С ростом популярности SVG-фишинга, а также платформ PhaaS, таких как Mamba2FA, хакеры продолжают улучшать свои методы. Успех таких тактик демонстрирует необходимость:
- Повышения осведомленности среди пользователей.
- Принятия упреждающих мер безопасности.
- Регулярного обучения сотрудников о фишинге.
Рекомендации для организаций
Для защиты от угроз, связанных с SVG-файлами, организациям рекомендуется:
- Блокировать или помечать вложения в формате SVG.
- Осторожно обращаться с неожиданными файлами.
- Проверять подлинность отправителей сообщений.
- Внедрять многофакторную аутентификацию, стойкую к фишингу.
Эти действия помогут повысить безопасность против развивающихся киберугроз в свете современных фишинговых атак.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "SVG-файлы: новая угроза в фишинговых атаках".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.