Векторлық шабуыл: «Касперский зертханасы» SVG файлдарын қолданатын фишингтік схема туралы ескертеді

Касперский зертханасының» сарапшылары SVG файлдары түріндегі тіркемелері бар жеке пайдаланушылар мен компанияларға бағытталған пошта фишингтерін тапты. Шабуылдаушылардың мақсаты — Google және Microsoft қызметтерінен ықтимал құрбандардың тіркелгі деректерін ұрлау. Компанияның мәліметінше, 2025 жылдың наурызында SVG файлдарын қолданатын барлық фишингтік шабуылдар ақпан айымен салыстырғанда алты есеге жуық өсті. Жыл басынан бері бүкіл әлем бойынша осындай 4 мыңнан астам хат табылды*.

SVG (Scalable Vector Graphics) — XML белгілеу тілі арқылы екі өлшемді векторлық графиканы сипаттауға арналған формат. JPEG немесе PNG форматтарынан айырмашылығы, SVG JavaScript және HTML қолдайды. Бұл дизайнерлерге мәтін, формулалар және интерактивті элементтер сияқты графикалық емес мазмұнмен жұмыс істеуді жеңілдетеді. Алайда, шабуылдаушылар SVG-ді осындай файлдарға фишингтік беттерге сілтемелері бар сценарийлерді енгізу арқылы өз пайдасына пайдаланады.

Шабуыл қалай ұйымдастырылған. Шабуылдаушылар жіберетін SVG файлы — бұл графикалық сипаттамасы жоқ HTML парағы. Браузерде ашылған кезде бұл файл белгілі бір аудио файлға апаратын сілтемесі бар веб-бет ретінде көрсетіледі.

Егер адам «Тыңдау» түймесін басса, оның алдында Google Voice аудио жазбасын имитациялайтын фишингтік бет ашылады. Шындығында, Аудио трек — бұл статикалық сурет. Аудионы ойнатуға тырысқанда, фишингтік бет ашылады, ол поштаға кіру терезесінің астына еліктейді. Егер сіз оған логин мен пароль енгізсеңіз, оларды зиянкестер алады.

Кейбір фишингтік хаттар SVG тіркемесін тексеруді және қол қоюды қажет ететін құжат ретінде ұсынады. Бұл жағдайда JS сценарийі SVG файлына енгізіледі, ол файлды ашуға тырысқанда браузерде Microsoft қызметтеріндегі авторизация формасына еліктейтін фишингтік ресурсты ашады. Әйтпесе, схема бірдей: бұл жалған бетте пайдаланушыдан тіркелгі деректерін енгізу қажет.

«Фишерлер өз құралдарын үнемі жетілдіріп отырады. Олар әртүрлі тіркеме форматтарымен тәжірибе жасайды. Қазіргі уақытта SVG файлдарын қолданатын схемалар техникалық тұрғыдан салыстырмалы түрде қарапайым: файлдарда фишингтік бет немесе осындай бетке қайта бағыттау сценарийі бар. Бірақ болашақта мұндай техниканы неғұрлым күрделі мақсатты шабуылдарда да қолдануға болады», — деп түсіндіреді Роман Деденок, Касперский Зертханасының Киберқауіпсіздік бойынша сарапшысы.

Киберқауіптерді азайту үшін Касперский зертханасы келесіні ұсынады:

• сілтемелерге өтпеңіз және күмәнді электрондық пошталардан файлдарды ашпаңыз;
• егер жіберуші заңды болса, бірақ хабарламаның мазмұны біртүрлі болып көрінсе, оған басқа жолмен хабарласып, оның мұндай хатты дәл жібергенін анықтаған дұрыс;
• құпия деректерді енгізбес бұрын сайттың URL-мекенжайының жазылуын тексеріңіз;
• тиімділігі тәуелсіз сынақтармен дәлелденген сенімді қорғаныс шешімдерін қолданыңыз.

* 2025 жылғы 1 қаңтар мен 15 сәуір аралығында «Касперский зертханасы» шешімдерінің іске қосылуы негізінде деректер.