Специалисты по кибербезопасности зафиксировали значительный рост фишинговых атак, использующих файлы формата SVG для компрометации учетных данных пользователей Google и Microsoft. Согласно последним исследованиям, количество подобных инцидентов увеличилось в шесть раз за период с февраля по март 2025 года, достигнув более 4000 выявленных случаев по всему миру.
Механизм атаки и особенности SVG-формата
SVG (Scalable Vector Graphics) представляет собой формат векторной графики, основанный на языке разметки XML. В отличие от традиционных графических форматов, SVG поддерживает выполнение JavaScript-кода и внедрение HTML-элементов. Злоумышленники эксплуатируют эти особенности, встраивая в SVG-файлы вредоносные скрипты и ссылки на фишинговые ресурсы.
Варианты реализации фишинговых атак
Исследователи выявили две основные схемы компрометации: первая имитирует аудиосообщение Google Voice, вторая маскируется под документ, требующий электронной подписи. В обоих случаях SVG-файлы содержат вредоносный код, который при открытии перенаправляет пользователя на поддельные страницы авторизации сервисов Google или Microsoft.
Техника социальной инженерии
Злоумышленники тщательно имитируют легитимные сервисы, используя официальную символику и элементы дизайна Google и Microsoft. Фишинговые страницы содержат правдоподобные формы авторизации, направленные на кражу учетных данных пользователей. Для повышения уровня доверия атакующие часто добавляют логотипы целевых компаний и другие узнаваемые элементы интерфейса.
Рекомендации по обеспечению безопасности
Для защиты от подобных атак рекомендуется проявлять особую бдительность при получении писем с SVG-вложениями, особенно если они содержат призывы к срочным действиям. Важно использовать двухфакторную аутентификацию и проверять URL адреса страниц авторизации. Специалисты также советуют применять современные решения для защиты от фишинга и регулярно обновлять антивирусное программное обеспечение.
Эксперты прогнозируют дальнейшее развитие подобных техник атак и их потенциальное использование в более сложных целевых кампаниях. Постоянное совершенствование методов социальной инженерии и технических инструментов злоумышленников требует повышенного внимания к кибербезопасности как со стороны частных пользователей, так и корпоративного сектора.