Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Phishing cu Fișiere SVG: Amenințarea Ascunsă care Ocolește Protecția E-mailului

Phishing cu Fișiere SVG: Amenințarea Ascunsă care Ocolește Protecția E-mailului

-

Rating: 0.0 (0 voturi)
Noutăți 17.07.2025

Actorii de amenințări au descoperit o metodă ingenioasă de a transforma fișierele Scalable Vector Graphics (SVG) în instrumente de malware, marcând un nou val de campanii de phishing. Aceste atașamente .svg, aparent inofensive, trec cu ușurință de filtrele de e-mail, deoarece sunt percepute ca simple imagini. Însă, realitatea este mult mai periculoasă: odată ce un destinatar previzualizează fișierul, un cod JavaScript ascuns se activează în browser. Acest cod declanșează o serie invizibilă de redirecționări, ghidând victimele direct către infrastructura malițioasă a atacatorilor.

Deoarece în acest proces nu este descărcat niciun fișier executabil pe disc, soluțiile de securitate de pe stațiile de lucru înregistrează doar o activitate normală a browserului. Între timp, datele de conectare, cum ar fi cele pentru conturile Microsoft 365, sunt sustrase prin intermediul unor portaluri de phishing care imită perfect paginile legitime de autentificare.

Această tehnică subliniază o schimbare strategică majoră în arsenalul atacatorilor: ei se concentrează acum pe formate de fișiere pe care browserele le redau nativ, eliminând astfel necesitatea de a convinge utilizatorii să activeze macro-uri sau să instaleze software. Controalele de securitate care se concentrează exclusiv pe detectarea executabilelor, arhivelor sau scripturilor tradiționale rămân vulnerabile în fața acestor atacuri de precizie. Detectarea eficientă a acestei noi amenințări depinde de o inspecție aprofundată a conținutului, capabilă să identifice scripturile integrate în fișierele imagine și de corelarea invocărilor neobișnuite ale fișierelor .svg cu datele de telemetrie ale e-mailului.


Sfaturi Esentiale de Protectie


1. Fii extrem de precaut cu atașamentele SVG neașteptate:

  • Nu deschide niciodată fișiere .svg atașate la e-mailuri care par suspecte, vin de la expeditori necunoscuți sau au un subiect neclar.
  • Chiar dacă numele expeditorului sună cunoscut, dacă mesajul este neașteptat sau neobișnuit, tratează-l cu maximă precauție.


2. Verifică autenticitatea expeditorului:

Examinează cu atenție adresa completă de e-mail a expeditorului (nu doar numele afișat).

Cum faci:

  • Pe desktop (majoritatea clienților de e-mail): Deplasează cursorul mouse-ului peste numele expeditorului (fără să dai click) pentru a vedea adresa reală. Dă click dreapta pe e-mail și alege "Proprietăți" sau "Detalii mesaj". Verifica campurile "Return-Path" (adresa reala) si "From" (cea afisata).
  • Pe mobil: Atinge numele expeditorului pentru a afișa adresa completă.
  • Caută discrepanțe minuscule în domeniu (ex: @microsoft.com vs. @micros0ft.com sau @rnicrosoft.com).
  • Fii atent la greșeli gramaticale, formulări ciudate sau cereri urgente/amenințătoare în corpul mesajului.
  • Dacă ai dubii, contactează direct expeditorul printr-un canal separat (de exemplu, sună-l la numărul de telefon oficial al companiei).


3. Nu previzualiza fișierele SVG suspecte:

  • Evită opțiunea de previzualizare a atașamentelor în clientul tău de e-mail sau browser.
  • De ce: Previzualizarea poate fi suficientă pentru a activa codul JavaScript malițios. Cel mai bine este să eviți complet deschiderea sau previzualizarea SVG-urilor din surse nesigure.


4. Actualizează-ți regulat browserele web:

Setează-ți browserul web (Chrome, Firefox, Edge etc.) să se actualizeze automat.

Cum faci (exemplu Chrome):

  • Deschide Chrome.
  • Dă click pe cele trei puncte verticale din colțul dreapta sus.
  • Navighează la Ajutor > Despre Google Chrome. Browserul va verifica automat dacă există actualizări și le va instala.
  • Repetă procesul pentru toate browserele pe care le folosești.


5. Educație și conștientizare continuă:

  • Fii la curent cu cele mai noi tactici de atac (phishing, smishing, vishing).
  • Resurse: Urmărește blogurile de securitate cibernetică de încredere (ex: cele ale companiilor de antivirus, instituții guvernamentale de securitate cibernetică) și știrile din domeniu pentru a fi informat despre amenințările recente.


6. Implementează soluții de securitate avansate pentru e-mail (SEG):

  • Investește în gateway-uri de e-mail securizate care oferă funcționalități avansate.
  • Ce să cauți: Soluții cu sandboxing (testarea fișierelor suspecte într-un mediu izolat) și inspecție profundă a conținutului pentru a identifica scripturile ascunse în fișiere, inclusiv în SVG-uri, înainte ca ele să ajungă la utilizatori.


7. Folosește Autentificarea Multi-Factor (MFA):

Implementează autentificarea multi-factor (MFA) pentru toate conturile de utilizator, în special pentru cele cu acces la sisteme critice (e-mail, VPN, sisteme de producție).

Cum faci:

  • Activează MFA în setările de confidentilitate (sau similar) ale serviciilor cloud (Microsoft 365, Google Workspace) și ale aplicațiilor interne.
  • Încurajează utilizarea aplicațiilor de autentificare (ex: Microsoft Authenticator, Google Authenticator) în detrimentul SMS-urilor, care pot fi interceptate mai ușor.


8. Implementează segmentarea rețelei și principiul minimului privilegiu:

  • Segmentarea Rețelei: Imparte rețeaua internă în segmente mai mici și izolate.
  • Beneficiu: Dacă un segment este compromis, atacatorii nu pot naviga ușor în alte părți ale rețelei.
  • Principiul Minumului Privilegiu: Acordă utilizatorilor și sistemelor doar privilegiile strict necesare pentru a-și îndeplini sarcinile.


9. Monitorizează activitatea endpoint-urilor (EDR):

  • Implementează soluții de Endpoint Detection and Response (EDR) pe toate stațiile de lucru din rețea.
  • Cum funcționează: EDR monitorizează continuu activitatea sistemului, detectând comportamente anormale (ex: un browser care încearcă să redirecționeze către o adresă suspectă după deschiderea unui SVG), chiar dacă nu este detectat un fișier executabil tradițional.


10. Informează-te și adaptează-ți politicile de securitate:

  • Fii la curent cu noile amenințări și vulnerabilități cibernetice.
  • Acțiune: Documentează-te constant din surse de încredere (rapoarte de securitate, buletine de alertă CERT, publicații de specialitate).
  • Aplicare: Adaptează-ți regulat politicile de securitate internă și configurațiile sistemelor pentru a reflecta cele mai bune practici și pentru a contracara noile tipuri de atacuri. Colaborează cu experți în securitate cibernetică pentru evaluări și recomandări specifice mediului tău.


11.  Activează Filtrele de E-mail

  • Găsește Setările: Intră în contul tău de e-mail (Gmail, Outlook, Yahoo) și caută "Setări" (de obicei, o rotiță mică).
  • Caută "Filtre" sau "Securitate": În setări, caută o opțiune legată de filtre, spam sau securitate.
  • Activează Protecția: Asigură-te că filtrele sunt puse pe un nivel ridicat de protecție. Asta ajută la blocarea fișierelor suspecte, cum ar fi SVG-urile periculoase, înainte să ajungă la tine.



Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa