SVG-phishing
A Sophos jelentésében a SVG (Scalable Vector Graphics) fájlformátumú új típusú adathalász támadásokat elemzik. A támadók a SVG fájlok segítségével támadják a felhasználókat, kihasználva a fájlok lehetőségét, hogy HTML-t, JavaScriptet és más aktív webes tartalmakat tartalmazzanak. Az e-mailekben csatolt SVG fájlok kattintásával a felhasználók rosszindulatú hivatkozásokra kerülhetnek, amelyek phishing oldalakat nyitnak meg, gyakran felhasználva ismert szolgáltatók, mint a DocuSign, Microsoft SharePoint vagy Google Voice márkáját. A támadók ezeket az oldalakat arra használják, hogy a felhasználók hitelesítő adatait ellopják.
A támadás során a SVG fájlok egyszerű szövegeket és képeket tartalmaznak, amelyek kattintásra a felhasználót átirányítják egy CAPTCHA védelemmel ellátott phishing oldalra, ahol az ő adatait eltulajdonítják. A támadók bonyolultabb fájlokat is alkalmaznak, amelyek különböző képeket vagy JavaScriptet tartalmaznak a felhasználói adatok gyorsabb és hatékonyabb megszerzéséhez. A blogbejegyzés figyelmeztet arra, hogy az SVG fájlok mostantól egy új és hatékony adathalász módszert jelentenek, amelyet a kiberbűnözők egyre inkább alkalmaznak.