I file Scalable Vector Graphics rappresentano una nuova minaccia di phishing

I criminali che conducono attacchi di phishing tramite e-mail hanno intensificato l’uso di un nuovo vettore di minaccia progettato per aggirare le protezioni anti-spam e anti-phishing esistenti: Si tratta dell’impiego di un formato di file grafici chiamato SVG.

Gli attacchi, che iniziano con messaggi di posta elettronica contenenti file .svg, si sono diffusi a inizio anno e hanno iniziato a intensificarsi a partire da metà gennaio.

Il formato di file è stato progettato per disegnare immagini vettoriali che possono essere ridimensionate su un computer. Per impostazione predefinita, i file SVG si aprono nel browser installato sui computer Windows. Tuttavia, a differenza dei formati JPEG, PNG o BMP, i file SVG contengono anche dati non binari. I file SVG contengono istruzioni di testo in formato XML che consentono di disegnare le immagini all’interno di una finestra del browser.

Tuttavia, poiché le immagini SVG possono essere caricate e renderizzate in modo nativo all’interno di un browser, possono contenere anche tag di ancoraggio, script e altri tipi di contenuto Web attivo. Questo ha permesso agli aggressori di abusare del formato di file. I file SVG utilizzati negli attacchi includono istruzioni per disegnare forme molto semplici, come i rettangoli, ma contengono anche un tag di ancoraggio che rimanda a una pagina web ospitata altrove.

Leggi tutto l’articolo.