Atacurile de phishing prin fișiere SVG cresc în 2025

Securitate
technewsro29Leave a Comment on Atacurile de phishing prin fișiere SVG cresc în 2025
Spread the love

Atacurile prin fișiere SVG ia amploare

Atacatorii cibernetici își perfecționează constant metodele, o nouă tehnică capătă amploare: utilizarea fișierelor Scalable Vector Graphics (SVG) pentru livrarea conținutului malițios și furtul de date. Ce face această abordare atât de eficientă este natura fișierelor SVG, care sunt bazate pe XML și permit încorporarea de coduri malițioase ascunse.

Cum funcționează atacurile de phishing cu fișiere SVG?

Spre deosebire de imaginile tradiționale, fișierele SVG nu sunt doar imagini, ci pot conține și scripturi, cum ar fi JavaScript, care sunt interpretate de browsere. Această caracteristică este exploatată de infractori pentru a redirecționa utilizatorii către pagini de phishing, unde sunt păcăliți să introducă date sensibile.

Cercetările recente arată că această metodă este tot mai des folosită. În primul trimestru al anului 2025, Trustwave a raportat o creștere de 1800% a atacurilor bazate pe SVG, indicând o schimbare semnificativă în tacticile infractorilor.

Exemple de atacuri și metode de disimulare

Una dintre cele mai frecvente metode presupune trimiterea unor e-mailuri false care conțin fișiere SVG aparent inofensive. Acestea sunt camuflate sub forma unor documente de semnat, notificări de mesagerie vocală sau chiar foi de calcul. La deschidere, fișierul activează codul malițios, fie afișând o pagină falsă de autentificare, fie redirecționând utilizatorul spre un site controlat de atacatori.

Pentru a evita detectarea, infractorii folosesc tehnici sofisticate, precum:

  • Codificarea Base64 pentru ascunderea scripturilor.
  • Trimiterea e-mailurilor de la conturi compromise, ceea ce le face să pară autentice.
  • Utilizarea brandingului companiei țintă, sporind credibilitatea paginii de phishing.

Cum ne protejăm împotriva acestor atacuri?

Pentru a evita să cădem victime ale atacurilor de phishing prin SVG, trebuie să:

  1. Verificăm cu atenție expeditorii e-mailurilor înainte de a deschide atașamente.
  2. Activăm autentificarea în doi pași pentru a reduce riscul furtului de date.
  3. Folosim soluții avansate de securitate, care detectează scripturile ascunse.
  4. Evităm accesarea linkurilor sau descărcarea fișierelor de la surse necunoscute.

Atacurile de phishing evoluează constant, iar utilizarea fișierelor SVG reprezintă doar o etapă în acest război cibernetic. Pentru a ne proteja, trebuie să fim vigilenți și să adoptăm cele mai bune practici de securitate.

Sursa 1 / Sursa 2 / Sursa 3

Tagged
technewsro
http://technewsro.blog

Related Posts

Hackerii răspândesc malware prin actualizările de software

technewsro

Un malware Linux utilizează Discord pentru comandă și control

technewsro

DeepSeek Limitează Temporar Înregistrările din Cauza Atacurilor Malițioase

technewsro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *