Сотрудники управления по противодействию киберпреступности УВД Брестского облисполкома сообщают, что в 2025 году наблюдается рост фишинговых атак с использованием SVG-файлов.
Злоумышленники применяют этот формат для обхода систем безопасности и маскировки вредоносного контента
Как это работает?
SVG — это XML-файлы, в которые можно встроить HTML и JavaScript. Злоумышленники маскируют вредоносный код под изображения или документы, перенаправляя жертв на фишинговые сайты.
Пример атаки:
- Пользователь получает email с SVG-вложением (например, «аудиосообщение»).
- При открытии файл выглядит как страница с кнопкой, например, «Прослушать».
- Клик по кнопке ведёт на поддельную страницу входа (Google, Microsoft и др.).
