اطلاعیه‌ امنیتی

1403-08-28

افزایش استفاده از پیوست‌های SVG در حملات فیشینگ برای دور زدن تشخیص‌ها

دسته بندی:
فیشینگ
سطح هشدار:
3
سرویس تحت تاثیر:
اطلاعیه‌های عمومی

مهاجمان سایبری به‌طور فزاینده‌ای از فایل‌های SVG (Scalable Vector Graphics) در ایمیل‌های فیشینگ استفاده می‌کنند تا از شناسایی توسط سیستم‌های امنیتی جلوگیری کنند. فایل‌های SVG به دلیل ساختار متنی خود، امکان جاسازی کدهای مخرب را فراهم می‌کنند و می‌توانند به‌عنوان پیوست‌های ایمیل ارسال شوند. این روش به مهاجمان اجازه می‌دهد تا با دور زدن فیلترهای امنیتی، کاربران را به صفحات فیشینگ هدایت کرده یا بدافزارها را بر روی سیستم‌های آن‌ها نصب کنند. به کاربران توصیه می‌شود در مواجهه با ایمیل‌های ناشناس و پیوست‌های مشکوک، احتیاط کرده و از باز کردن آن‌ها خودداری کنند.

 

منبع:

نظرات

دیدگاهتان را بنویسید