«Лаборатория Касперского» сообщила о том, что хакеры рассылают имейлы с вредоносными SVG-вложениями. В марте таких писем было выявлено в шесть раз больше, чем месяцем ранее, а всего с начало года их было получено около 4000.

SVG — это формат для векторной графики, он использует XML и может включать JavaScript и HTML. Злоумышленники же встраивают в SVG‑файлы скрипты, ведущие адресата на фишинговые страницы.

Файл открывается в браузере как обычная веб‑страница; по центру — кнопка, якобы запускающая аудиофайл. При попытке его воспроизвести появляется окно ввода логина и пароля, которые сразу же отправятся операторам схемы. В другом варианте SVG‑файл выглядит как документ, который нужно подписать — если жертва его откроет, то увидит страницу, копирующую форму входа в экосистему Microsoft (её цель та же — похитить учётные данные).

23 апреля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом
01.07.2026
В Австралии ужесточают запрет на соцсети для подростков
30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей
30.06.2026
Силовики видят использование ИИ отягчающим обстоятельством
30.06.2026
BI.ZONE Threat Intelligence: Мотивация атакующих изменилась
30.06.2026
Cloudflare готова нанимать инженеров, дружащих с ботами
30.06.2026
«Значительная часть заражений по‑прежнему связана с действиями самих пользователей»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных