• 18/11/2024
  •  https://dg.samrl.org/l?a5411 
    زيادة استخدام مرفقات SVG في رسائل التصيد لتجنب الكشف
    الحقوق الرقمية |

    تزايد استخدام مرفقات Scalable Vector Graphics (SVG) في رسائل البريد الإلكتروني الاحتيالية، حيث يستغل المهاجمون هذه التقنية لعرض نماذج تصيد أو نشر برمجيات خبيثة بطرق تتجاوز أنظمة الكشف التقليدية.

    على عكس الصور التقليدية مثل JPG وPNG، يتميز SVG بقدرته على تقديم الرسومات باستخدام نصوص رياضية وصفية، مما يُمكّن المهاجمين من تضمين HTML وتنفيذ JavaScript عند تحميل الصورة. هذا يسمح لهم بإنشاء نماذج تصيد لجمع بيانات الاعتماد أو توجيه المتصفحات تلقائيًا لمواقع خبيثة.

    أفاد الباحث الأمني MalwareHunterTeam بأن هذه المرفقات قد استُخدمت في حملات تصيد حديثة، حيث تُخفي الوثائق المزيفة طلبات تنزيل تؤدي إلى تحميل برمجيات خبيثة.

    نظرًا لرؤية هذه الملفات كنصوص في الغالب، فإنها غالبًا لا تُكتشف من قِبل برامج الحماية. لذا، يُنصح بمعاملة أي بريد إلكتروني يحتوي على مرفقات SVG بحذر وحذفه ما لم يكن متوقعًا.

    المصدر: BleepingComputer


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير