Segurança cibernética

Como o uso de arquivos SVG em e-mails de phishing cresce para burlar detecções

Cibercriminosos estão utilizando arquivos SVG em e-mails de phishing para burlar ferramentas de segurança, facilitando o roubo de dados e a distribuição de malware.

Jardeson Márcio

18/11/2024 07:30

Os arquivos SVG, ou Scalable Vector Graphics, são um formato de imagem baseado em código textual, amplamente utilizado para criar gráficos escaláveis sem perder qualidade. Diferente de imagens convencionais, como JPG e PNG, que utilizam pixels para formar imagens, os SVGs descrevem elementos gráficos por meio de fórmulas matemáticas. Embora vantajosos para aplicações legítimas, esse formato tem sido cada vez mais explorado em campanhas de phishing.

Como funciona o SVG em campanhas de phishing

cibercriminosos-do-bazacall-usam-os-formularios-google-para-phishing

Cibercriminosos estão aproveitando a versatilidade dos SVGs para driblar detecções de segurança. Esses arquivos, por serem essencialmente texto, podem incluir comandos HTML e JavaScript, permitindo a criação de formulários falsos e até redirecionamentos automáticos para sites de phishing.

Por exemplo, um arquivo SVG malicioso pode simular uma planilha do Excel com um formulário de login. Quando os dados são inseridos, eles são enviados diretamente aos hackers. Outro método comum é mascarar links de download para malware, sob a aparência de documentos ou solicitações legítimas.

Vantagens dos arquivos SVG para cibercriminosos

Escapam de Detecções: Por serem representações textuais, ferramentas de segurança frequentemente não identificam SVGs como ameaças, com poucos ou nenhum alerta em análises no VirusTotal.
Capacidade de Codificação: Os SVGs podem incorporar scripts e elementos HTML, ampliando seu potencial para ataques sofisticados.
Escalabilidade: Como são vetoriais, os arquivos mantêm sua qualidade independente da resolução, tornando-os ideais para navegação e aplicativos web.

Como se proteger de phishing com SVG

Embora arquivos SVG não sejam comuns em e-mails legítimos, especialmente fora do ambiente de desenvolvimento, eles podem aparecer como anexos suspeitos. Para garantir sua segurança:

Desconfie de Anexos Inesperados: Qualquer e-mail com um anexo SVG deve ser tratado como potencialmente malicioso, especialmente se não esperado.
Evite Interagir: Não abra, clique ou faça o download de arquivos SVG recebidos por e-mail.
Atualize Ferramentas de Segurança: Configure soluções de segurança para verificar scripts embutidos em arquivos SVG.

Conclusão

O aumento no uso de arquivos SVG em e-mails de phishing demonstra como cibercriminosos estão sempre inovando para contornar medidas de segurança. A conscientização é essencial para evitar cair nesses golpes, especialmente ao identificar anexos suspeitos em mensagens.

Assuntos

Mais Notícias

Mais artigos

Segurança cibernética

CISA destaca falhas críticas no Palo Alto Expedition em novo alerta

CISA inclui vulnerabilidades críticas do Palo Alto Networks Expedition em seu catálogo de vulnerabilidades exploradas, destacando falhas como injeção de comandos e SQL, com potencial de comprometimento de firewalls PAN-OS.

como-instalar-o-zoom-um-cliente-desktop-para--no-ubuntu-fedora-debian-e-opensuse

Segurança digital

Zoom corrige vulnerabilidades críticas que permitiam invasão e vazamento de dados

Em novembro de 2024, o Zoom corrigiu seis vulnerabilidades em sua plataforma, incluindo duas de alta gravidade. As falhas permitiam que invasores remotos escalassem privilégios e acessassem dados confidenciais, representando sérios riscos de segurança para os usuários.

Imagem da logomarca do Microsoft Exchange

Alerta de segurança

Microsoft Exchange fortalece segurança contra spoofing com alertas em emails

Nova atualização do Microsoft Exchange Server adiciona alertas em emails suspeitos de spoofing, reforçando a segurança contra ataques de phishing que exploram vulnerabilidades de cabeçalhos de remetente.

Segurança Cibernética

D-Link não corrigirá vulnerabilidade crítica em 60 mil modems fora de suporte

Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades expostas, especialistas recomendam substituição urgente ou restrição de acesso remoto.

Falhas críticas

Novas falhas de segurança em aplicativos virtuais Citrix permitem ataques RCE

Pesquisadores descobriram vulnerabilidades no Citrix Virtual Apps and Desktop, que podem ser exploradas para ataques RCE. Falhas na configuração do MSMQ e no uso do BinaryFormatter expõem dados e podem permitir invasores a comprometerem sistemas remotamente.

apple-confirma-mais-de-700-demissoes-em-breve

Nova ameaça

Hackers norte-coreanos utilizam Flutter para contornar segurança do macOS

Hackers da Coreia do Norte criam aplicativos Flutter para macOS, contornando a segurança da Apple e mirando roubo financeiro com criptomoedas.