Sophos təhlükəsizlik şirkəti tərəfindən aparılan bir araşdırma nəticəsində, zlçilərin .SVG fayllarını, istifadəçilərin Office 365 giriş məlumatlarını çalmaq məqsədi ilə yeni phishing hücumlarında istifadə etdikləri qeyd olunmuşdur. Sovosun araşdırmacıları tərəfindən hazırlanan bir hesabat, .SVG fayllarının əlavələrində olan phishing hücumlarının sayının artdığını göstərir. SVG (Skalalanabilən Vektor Qrafika) faylları, keyfiyyət itirərək miqdarlanabilən XML əsaslı şəkillərdir və web dizaynı, nişanlar və təsvirlər üçün ideal olmalarını təmin edir. Raster şəkillərdən (məsələn, PNG, JPG) fərqli olaraq, SVG-lər şəkilləri təyin etmək üçün riyazi təsirlərdən istifadə edirlər, bu, onların hər hansı bir ölçüdə təzə olmasına imkan verir.

Sophos tərəfindən verilən məlumata görə, söz daxili olan phishing e-mailləri olağan deyil. Yayılmış fakturalar/yeni sesli poçtlar/imza tələb olunan növ kimi emaili ilə birlikdə, ən çox bir neçə cümlə göstərən, və bir hiperlink olan .SVG əlavəsi ilə də ola bilir. Sophos təciliyyətlə, xüsusən də SVG faylının daxilində olan içəriklərin kampaniyanın davam etdikcə daha məhsuldar olduğunu görmüşdür. Her halda, SVG faylını açmaq yeni bir brauzer tabını gətirir və onda bir hiperlinki göstərir. Hiperlinkə klik etməklə, qurbanı giriş məlumatlarını çalan saxta Office365 giriş səhifəsinə yönləndirir.

Bu phishing email-lərin qarşısını almaq üçün iki yol var, Sophos dedi. Ən yaxşı yol (gizlənmiş e-mail əlavələrinə klik etməmədən başqa) bilindik bir SVG faylı açmaq və Windowsa onu həmişə Notepad və ya buna bənzər bir brauzer proqramında açmağı təlim etməkdir. “Səhvən də olsa gələcəkdə bir faydalı SVG faylına klik etdinizsə, yalnız Notepad-da yayılacaq və (potensial olaraq) phishing məqsədi ilə vurulmamaq üçün digər bir maneədə atacaq,” deyərək açıqlayır Sophos. “Əgər bir vaxt, həqiqi SVG fayllarının üzərinə düşməyə ehtiyac duyursuzsa, yenidən eyni addımları izləyin və istifadə etməyi planlaşdırdığınız qrafika tətbiqini seçin.”

İkinci yol bir etibarlı e-mail təhlükəsizlik proqramından istifadə etməkdir. Sophos son vaxtlarda müşahidə etdiyi müxtəlif növ silahlandırılmış fayllar üçün bir aşkar etmə imzası gəlişdirdi.