Di fronte a filtri sempre più sofisticati, gli hacker competono in ingegno per cercare di aggirare i sistemi. Per intrappolare le loro vittime, utilizzano file SVG inviati via e-mail come allegati. Spiegazioni.
Recentemente abbiamo messo in guardia sugli attacchi che utilizzano file RTF. Ora, questo è un altro tipo di file molto popolare per i tentativi di phishing. Più specificamente, i malintenzionati inviano e-mail contenenti un file SVG (Scalable Vector Graphics). In altre parole, si tratta di un formato di file vettoriale utilizzato, tra le altre cose, per loghi e grafica.
A differenza dei formati JPG o PNG costituiti da pixel, SVG si basa su XML, un linguaggio di markup. I file includono quindi dati testuali che descrivono l’immagine da visualizzare. Offrono qualche vantaggio per la visualizzazione sul web poiché la dimensione si adatta a qualsiasi risoluzione senza perdita di qualità.
Come riporta Bleeping Computer, questi file vengono sempre più utilizzati per campagne di phishing. Il motivo? Questo perché non vengono rilevati come file dannosi poiché si basano sulla descrizione di un’immagine. Ciò consente agli hacker di nascondere il testo per eseguire codice HTML e script JavaScript.
Ad esempio, il codice può generare un falso file Excel che richiede credenziali di accesso. La vittima, sentendosi sicura, compila le caselle, clicca su “visualizza documento” e contemporaneamente invia la sua email e password all’hacker. In un altro registro è possibile visualizzare un documento con un pulsante di download. Cliccandoci sopra si scarica il malware. Il campo d’azione è piuttosto ampio.
Per evitare di essere ingannati, è necessaria la vigilanza. Se ricevi un’email con un file “.svg”, è meglio evitare di cliccarci sopra. Se lavori con questo tipo di file, assicurati che la fonte sia affidabile e disposta a inviarti tale file. Anche se ne apri uno, evita a tutti i costi di inserire dati sensibili o di scaricare qualsiasi cosa dallo stesso.
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
