พบอีเมลหลอกหลวง Phishing นิยมแนบไฟล์ SVG ที่ฝัง HTML ไว้ข้างใน ตรวจจับยากขึ้น

เว็บไซต์ความปลอดภัย BleepingComputer รายงานว่าพบอาชญากรไซเบอร์นิยมใช้ไฟล์ SVG เพื่อทำ phishing ผ่านอีเมลมากขึ้น โดยอาศัยความสามารถของ SVG ที่สามารถฝังไฟล์ HTML อยู่ข้างในอีกทีด้วยแท็ก

ตัวอย่างการโจมตีคือแนบไฟล์ SVG มากับอีเมล ซึ่งตัวสแกนไวรัสมักไม่พบปัญหาอะไร เพราะมีแค่ข้อความกับรูปภาพ แต่เมื่อผู้ใช้เปิดไฟล์ SVG ขึ้นมาผ่านเว็บเบราว์เซอร์ จะเห็นภาพปลอมที่ทำเลียนแบบหน้าจอ Excel และช่องใส่รหัสผ่านของ Microsoft Account เพื่อเปิดไฟล์ หากผู้ใช้หลงเชื่อก็จะถูกขโมยรหัสผ่านไปทันที

อีกตัวอย่างหนึ่งที่ BleepingComputer นำมาโชว์เป็นการสร้างเอกสารปลอมของทางราชการ ขอให้ผู้ใช้กรอกข้อมูลเพิ่มเติม และมีปุ่มดาวน์โหลดไฟล์ PDF ซึ่งกดแล้วจะเป็นการดาวน์โหลดมัลแวร์แทน

BleepingComputer ชี้ว่าหน้าที่ในการตรวจจับคงขึ้นกับนโยบายของบริษัทแอนตี้ไวรัสแต่ละตัว แต่การส่งอีเมลแนบไฟล์ SVG ให้กันมักไม่ได้ทำกันบ่อยในโลกธุรกิจ ดังนั้นผู้รับอีเมลที่ได้ไฟล์ SVG ก็ควรตั้งข้อสงสัยไว้ก่อน

ที่มา - BleepingComputer