Geconfronteerd met steeds uitgebreidere filters, proberen hackers op ingenieuze wijze de systemen te omzeilen. Om hun slachtoffers in de val te lokken, gebruiken ze SVG-bestanden die per e-mail als bijlage worden verstuurd. We leggen uit.
Tot slot hebben we alert op aanvallen met RTF-bestanden. Dit is een ander bestandstype dat erg in zwang is voor phishingpogingen. Kwaadwillenden sturen e-mails die een SVG-bestand (Scalable Vector Graphics) bevatten. Met andere woorden, dit is een vectorbestandsformaat dat onder andere wordt gebruikt voor logo’s en afbeeldingen.
In tegenstelling tot JPG- of PNG-formaten, die bestaan uit pixels, is SVG gebaseerd op XML, een opmaaktaal. De bestanden bevatten daarom tekstgegevens die de weer te geven afbeelding beschrijven. Ze bieden een zeker voordeel voor webweergave omdat het formaat zich aanpast aan elke resolutie zonder kwaliteitsverlies.
Zoals gemeld door Bleeping Computer, worden deze bestanden steeds vaker gebruikt voor phishing-campagnes. De reden? Omdat ze niet worden gedetecteerd als schadelijke bestanden omdat ze gebaseerd zijn op de beschrijving van een afbeelding. Hierdoor kunnen hackers tekst verbergen om HTML-code en JavaScript uit te voeren.
In het voorbeeld kan de code een vals Excel-bestand genereren waarin inloggegevens worden gevraagd. Het slachtoffer, dat zich veilig voelt, vult de vakjes in, klikt op “document bekijken” en stuurt tegelijkertijd zijn e-mailadres en wachtwoord naar de hacker. Op een andere manier kan een document worden weergegeven met een downloadknop. Als je daarop klikt, wordt malware gedownload. Het actieveld is vrij breed.
Om te voorkomen dat je wordt misleid, is waakzaamheid geboden. Als u een e-mail ontvangt met een “.svg”-bestand, kunt u er beter niet op klikken. Als u met dit type bestand werkt, zorg er dan voor dat de bron betrouwbaar is en dat het inderdaad de bedoeling was om u zo’n bestand te sturen. Zelfs als je er een opent, vermijd dan ten koste van alles om gevoelige gegevens in te voeren of er iets van te downloaden.