كاسبرسكي تحذر من هجمات تصيد احتيالي تستخدم ملفات «SVG»
رصدت كاسبرسكي ظاهرة جديدة حيث يستهدف المخترقون الأفراد والمؤسسات برسائل تصيد احتيالي تحمل ملفات SVG (الرسومات المتجهة القابلة للتحجيم) وهي صيغة شائعة لحفظ الصور.
وعند فتح هذه الملفات، يتم توجيه المستخدم إلى صفحات تصيد احتيالي تحاكي خدمات جوجل ومايكروسوفت لسرقة بيانات تسجيل الدخول. ارتفعت حالات التصيد الاحتيالي باستخدام ملفات SVG بما يقارب ستة أضعاف في مارس 2025 مقارنة بشهر فبراير، مع اكتشاف أكثر من 4,000 رسالة مشبوهة حول العالم منذ مطلع العام.
توقيع نموذج اتفاقية مع «أنجلو جولد أشانتي» لاستغلال الذهب بالصحراء الشرقية
SVG هو تنسيق يستخدم لتمثيل الرسومات المتجهة ثنائية الأبعاد عبر XML، وهي لغة ترميز تتيح وضع قواعد لتعريف مختلف أنواع البيانات. يدعم تنسيق SVG لغتي JavaScript وHTML، على عكس تنسيقات الصور JPEG أو PNG.
يتيح هذا للمصممين التعامل بسهولة مع المحتوى غير الرسومي كالنصوص والمعادلات الرياضية والعناصر التفاعلية. غير أن المهاجمين يستغلون هذه القدرة بإخفاء أكواد برمجية تحوي روابط لصفحات تصيد احتيالي في ملفات الصور نفسها. ويميل المستخدمون لفتح هذه الملفات ظناً منهم أنها صور، مدفوعين بحب الاستطلاع.
الملف المرفق بصيغة SVG ما هو إلا صفحة HTML خالية من أي عناصر رسومية. عند فتح الملف في المتصفح، يظهر كصفحة ويب فيها رابط يزعم أنّه يؤدي إلى ملف صوتي. عند النقر على الرابط، يتم توجيه المستخدم لصفحة تصيد احتيالي تحاكي تسجيل Google Voice، لكن التسجيل الصوتي ليس سوى صورة ساكنة.
وعند النقر على «تشغيل الصوت» يُحال المستخدم إلى صفحة تسجيل دخول بالبريد الإلكتروني للشركة، حيث يتمكن المحتالون من سرقة معلومات حسابه. تتضمن هذه الصفحة كذلك إشارة إلى Google Voice. كما تعرض الصفحة أيضاً شعار الشركة المستهدفة للتخفيف من حذر المستخدم.
خلافاً للحالة الأولى التي ظهر فيها ملف SVG كصفحة HTML، يتضمن هذا الملف كود JavaScript يفتح، عند تشغيل الملف، نافذة متصفح تعرض موقع تصيد احتيالي يحاكي خدمات مايكروسوفت.
يعلق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «يواصل محتالوا التصيد الاحتيالي استكشاف تقنيات جديدة باستمرار للتحايل على آليات الرصد. فهم يغيرون أساليبهم، مستخدمين أحياناً إعادة توجيه المستخدم للتضليل، وأحياناً أخرى، يجربون تنسيقات مختلفة للمرفقات. تُظهر الهجمات التي تستخدم مرفقات SVG اتجاهاً تصاعدياً واضحاً. وفي حين أن هذه الهجمات حالياً بسيطة نسبياً، حيث تحتوي ملفات SVG إما على صفحة برابط تصيد احتيالي أو نص برمجي لإعادة التوجيه إلى موقع احتيالي، إلا أن استخدام SVG كحاوية للمحتوى الخبيث يمكن توظيفه أيضاً في هجمات موجهة أكثر تطوراً».
تابعونا لمزيد من التغطيات الحصرية والمحتوي المتنوع عبر أقسامنا المتجددة، حيث نقدم لكم أحدث أخبار وتقارير علي مدار الـ24 ساعة، وأحدث أخبار مصر و اقتصاد وبنوك وبورصة إلي جانب تغطية حصرية من خلال سفارات وجاليات ، وتغطية شاملة للتطوير العقاري من خلال قسم عقارات ونتشارك في الترويج للسياحة والآثار المصرية من خلال قسم سياحة وآثار ، إضافة لأخبار خاصة في قسم ثقافة وفنون و علوم وتكنولوجيا ومنوعات ، كما نولي اهتمام خاص بـ الرياضة و المرأة ونقدم لكم كل يهم التعليم والطلاب من خلال أخبار الجامعات .
