Злоумышленники придумали новый способ украсть логины и пароли — через вложения в формате SVG. Они отправляют почтовые сообщения с файлами, которые выглядят как аудиофайлы или документы. Когда вы открываете их, они перенаправляют на фейковые страницы, похожие на страницы входа в Google или Microsoft. Если вы вводите свои данные, они попадают в руки мошенников.
SVG-файлы обычно используются для векторных изображений, но они могут содержать вредоносный код. Это делает их опасными для пользователей. Количество атак с использованием SVG-файлов выросло почти в 6 раз за последний месяц. Злоумышленники целятся в украдение доступа к аккаунтам, особенно корпоративным.
Атаки с SVG-файлами пока достаточно просты, но специалисты предупреждают, что они могут усложниться и быть использованы в целевых атаках, особенно против компаний. Необходимо быть осторожными и не открывать подозрительные вложения в почтовых сообщениях.
© KiberSec.ru – 22.04.2025, обновлено 22.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
