Radar Truffe

Come riconoscere Ondata di phishing utilizza allegati SVG per reindirizzare gli utenti a pagine di furto credenziali?

Pubblicato il

Ascolta l'episodio

In breve

Una nuova campagna di phishing sta inondando le caselle di posta con email contenenti allegati SVG (Scalable Vector Graphics). Sebbene SVG sia normalmente un formato immagine innocuo, i browser rendono i file SVG come HTML, quindi gli...

Come funziona

Una nuova campagna di phishing sta inondando le caselle di posta con email contenenti allegati SVG (Scalable Vector Graphics). Sebbene SVG sia normalmente un formato immagine innocuo, i browser rendono i file SVG come HTML, quindi gli...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Una nuova campagna di phishing sta inondando le caselle di posta con email contenenti allegati SVG (Scalable Vector Graphics).
  2. 2I campioni recenti non contengono alcuna grafica visibile, ma solo un piccolo payload ECMAScript che decodifica tramite XOR una stringa Base64, personalizza l'URL di phishing con l'indirizzo email della vittima e inoltra il browser a una pagina di login simile ospitata su un dominio " .cfd " economico.
  3. 3Segnali di allarme Email non richiesta con un allegato .svg invece di una normale immagine o PDF.

Fonte

sans-isc

Fonte verificata da Mythos Forensic Team

https://isc.sans.edu/diary/rss/33040

FAQ

Ondata di phishing utilizza allegati SVG per reindirizzare gli utenti a pagine di furto credenziali e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Una nuova campagna di phishing sta inondando le caselle di posta con email contenenti allegati SVG (Scalable Vector Graphics).; I campioni recenti non contengono alcuna grafica visibile, ma solo un piccolo payload ECMAScript che decodifica tramite XOR una stringa Base64, personalizza l'URL di phishing con l'indirizzo email della vittima e inoltra il browser a una pagina di login simile ospitata su un dominio " .cfd " economico.; Segnali di allarme Email non richiesta con un allegato .svg invece di una normale immagine o PDF.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.