Hack uzmanlarından önemli uyarı: Yeni phishing saldırılarında artan tehlike: SVG dosyaları!
Posted by:
Emre Kılıç
Hack uzmanları, hacker’ların insanların Office 365 giriş kimlik bilgilerini çalmayı hedeflediği yeni phishing saldırılarında .SVG dosyalarını kullandığını uyararak, bu tip saldırılardaki .SVG dosyalarının sayısının arttığını belirtti. Scalable Vector Graphics (Ölçeklenebilir Vektör Grafikler) olarak bilinen SVG dosyaları, kalitesizlik olmadan ölçeklendirilebilen XML tabanlı resimlerdir. SVG dosyaları genellikle tarayıcı içerisinde doğal olarak yüklendiğinden dolayı, çapraz bağlantı noktaları, betikler ve diğer türde etkin web içeriğini içerebilir. Bu tür phishing e-postalarına karşı savunmanın en iyi yolu, bilinen, zararsız bir SVG dosyasını açarak Windows’a her zaman Notepad veya benzeri bir tarayıcı olmayan bir programda açmayı öğretmektir. Aynı zamanda, saygın bir e-posta güvenlik programı da kullanmak önemlidir. Sophos, farklı türde silahlandırılmış dosyalar için geliştirilen bir tespit imzasının geliştirildiğini belirtti.
Recent Posts1
