Купец
Опытный user
- Регистрация
- 15 Фев 2016
- Сообщения
- 101
- Реакции
- 30
«Лаборатория Касперского» сообщила о новой фишинговой схеме. Злоумышленники рассылают письма с вложениями в формате SVG. Цель — украсть логины и пароли от аккаунтов Google и Microsoft. По данным компании, в марте 2025 года число таких атак выросло почти в шесть раз по сравнению с февралем. С начала 2025 года обнаружено 4 тысяч подобных писем.
SVG — это формат для векторной графики. Формат использует XML и может включать JavaScript и HTML. Это удобно для дизайнеров, но также открывает возможности для злоумышленников.
Эксперты «Лаборатории Касперского» объясняют, что злоумышленники встраивают в SVG‑файлы скрипты. Эти скрипты ведут на фишинговые страницы.
Атака выглядит так: человек получает письмо с вложением в формате SVG. Этот файл открывается в браузере как обычная веб‑страница. На странице — кнопка, якобы запускающая аудиофайл.
Если нажать на кнопку, открывается фальшивая страница. Она имитирует сервис Google Voice. На деле это картинка. При попытке включить «аудио» появляется окно ввода логина и пароля. Если ввести данные, они попадут к злоумышленникам.
В других случаях SVG‑файл выглядит как документ, который нужно подписать. В нём есть скрипт, который при открытии файла запускает фишинговую страницу. Эта страница копирует форму входа Microsoft.
По словам эксперта по кибербезопасности в «Лаборатории Касперского» Романа Деденка, фишеры продолжают искать новые подходы. Сейчас техника простая, но в будущем её могут применять в более сложных атаках.
SVG — это формат для векторной графики. Формат использует XML и может включать JavaScript и HTML. Это удобно для дизайнеров, но также открывает возможности для злоумышленников.
Эксперты «Лаборатории Касперского» объясняют, что злоумышленники встраивают в SVG‑файлы скрипты. Эти скрипты ведут на фишинговые страницы.
Атака выглядит так: человек получает письмо с вложением в формате SVG. Этот файл открывается в браузере как обычная веб‑страница. На странице — кнопка, якобы запускающая аудиофайл.
Если нажать на кнопку, открывается фальшивая страница. Она имитирует сервис Google Voice. На деле это картинка. При попытке включить «аудио» появляется окно ввода логина и пароля. Если ввести данные, они попадут к злоумышленникам.
В других случаях SVG‑файл выглядит как документ, который нужно подписать. В нём есть скрипт, который при открытии файла запускает фишинговую страницу. Эта страница копирует форму входа Microsoft.
По словам эксперта по кибербезопасности в «Лаборатории Касперского» Романа Деденка, фишеры продолжают искать новые подходы. Сейчас техника простая, но в будущем её могут применять в более сложных атаках.
