«Лаборатория Касперского» предупреждает:SVG фишинг - новая схема кражи паролей

Суть угрозы: Злоумышленники массово рассылают письма с SVG-вложениями, маскируя их под Аудиозаписи Google Voice и документы для подписи (имитация сервисов Microsoft). Цель — кража логинов и паролей от аккаунтов Google и Microsoft

Как работает атака?
1. Письмо приходит с вложенным SVG-файлом.
2. При открытии файла в браузере:
- Для «аудио»-схемы: показывается фальшивый плеер Google Voice.
- Для «документа»: открывается поддельная форма входа Microsoft.
3. При попытке «прослушать» или «подписать»:
- Пользователь попадает на фишинговую страницу.
- Введённые данные перехватываются злоумышленниками.
Особенности SVG-формата:
✔ Поддержка HTML/JavaScript → позволяет встраивать интерактивные фишинговые формы.
✔ Легко обходит некоторые почтовые фильтры.

Статистика атак
📈 В марте 2025 число SVG-фишинговых писем выросло в 6 раз (vs февраль).
🌍 С начала года обнаружено >4000 таких писем*.

Рекомендации по защите
1. Не открывать SVG-файлы из непроверенных писем.
2. Проверять URL в браузере перед вводом паролей:
- Официальные домены: google.com, microsoft.com (не go0gle.com!).
3. Включить 2FA для важных аккаунтов.
4. Использовать защитные решения (например, Kaspersky Premium).

«Фишеры постоянно совершенствуют свои инструменты. Они экспериментируют с различными форматами вложений. В настоящее время схемы с использованием SVG-файлов технически устроены относительно просто: файлы содержат либо, собственно, фишинговую страницу, либо скрипт перенаправления на такую страницу. Но в дальнейшем такая техника потенциально может быть использована и в более сложных целевых атаках», — комментирует Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».

SVG-фишинг — новый тренд в социальной инженерии. Будьте осторожны с любыми вложениями, даже если они выглядят безопасно!.

Материал подготовлен  АО "Лаборатория Касперского"