Эксперты «Лаборатории Касперского»
Ссылка скрыта от гостей
о новой волне фишинговых рассылок с SVG-вложениями, направленных на кражу данных Google и Microsoft. В марте 2025 года количество таких атак выросло почти в шесть раз по сравнению с февралём. Зафиксировано более 4000 вредоносных писем по всему миру.
Как работает схема?
Злоумышленники рассылают SVG-файлы, которые при открытии в браузере маскируются под страницы с аудиозаписями или документами. При попытке «прослушать» файл или «подписать» документ пользователь попадает на поддельную страницу входа в сервисы Google или Microsoft. Введённые логин и пароль сразу попадают к мошенникам.
Почему SVG опасен?
SVG — это векторный формат, поддерживающий JavaScript и HTML, что позволяет злоумышленникам встраивать вредоносные скрипты. В отличие от JPEG или PNG, такие файлы могут содержать интерактивные элементы, облегчающие фишинг.
Рекомендации по защите:
- Не открывайте вложения из подозрительных писем.
- Проверяйте URL перед вводом данных.
- Используйте надёжные антивирусные решения.