Арсенал
Комплексные IT решения для вашего бизнеса
Разработка сайтов
Интернет-магазин
Сайт-визитка
Корпоративный сайт
Landing Page
Информационный сайт
Продвижение
SEO-продвижение
SMM продвижение
Контекстная реклама
Аналитика и аудит
Чат-боты Телеграм
Email-маркетинг
Поддержка сайтов
Техподдержка сайтов
Перенос сайтов
Интеграция с 1С УТ
Внедрение функционала
Дизайн
Дизайн сайта
Разработка логотипа
Дизайн соцсетей
Графический дизайн
Фирменный стиль
Компания
О компании
Инструменты
Новости
Блог
Отзывы
Карьера
Контакты
Документы
Сертификаты
Партнеры
Контакты
8-495-409-65-63
8-495-409-65-63МСК
8-800-302-10-08ЦФО - звонок бесплатный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Отложенные0
  • Сравнение товаров0
info@arsenal-it.ru
Каширское шоссе, 19к2
  • Telegram
Арсенал
Отложенные 0
Корзина 0
Войти
8-495-409-65-63
8-495-409-65-63МСК
8-800-302-10-08ЦФО - звонок бесплатный
Разработка сайтов
  • Интернет-магазин
  • Сайт-визитка
  • Корпоративный сайт
  • Landing Page
  • Информационный сайт
Продвижение
  • SEO-продвижение
  • SMM продвижение
  • Контекстная реклама
  • Аналитика и аудит
  • Чат-боты Телеграм
  • Email-маркетинг
Поддержка сайтов
  • Техподдержка сайтов
  • Перенос сайтов
  • Интеграция с 1С УТ
  • Внедрение функционала
Дизайн
  • Дизайн сайта
  • Разработка логотипа
  • Дизайн соцсетей
  • Графический дизайн
  • Фирменный стиль
Компания
  • О компании
  • Инструменты
  • Новости
  • Блог
  • Отзывы
  • Карьера
  • Контакты
  • Документы
  • Сертификаты
  • Партнеры
Контакты
+  ЕЩЕ
    Арсенал
    Разработка сайтов
    • Интернет-магазин
    • Сайт-визитка
    • Корпоративный сайт
    • Landing Page
    • Информационный сайт
    Продвижение
    • SEO-продвижение
    • SMM продвижение
    • Контекстная реклама
    • Аналитика и аудит
    • Чат-боты Телеграм
    • Email-маркетинг
    Поддержка сайтов
    • Техподдержка сайтов
    • Перенос сайтов
    • Интеграция с 1С УТ
    • Внедрение функционала
    Дизайн
    • Дизайн сайта
    • Разработка логотипа
    • Дизайн соцсетей
    • Графический дизайн
    • Фирменный стиль
    Компания
    • О компании
    • Инструменты
    • Новости
    • Блог
    • Отзывы
    • Карьера
    • Контакты
    • Документы
    • Сертификаты
    • Партнеры
    Контакты
    +  ЕЩЕ
      Отложенные 0 Корзина 0
      Арсенал
      Отложенные 0 Корзина 0
      Телефоны
      8-495-409-65-63МСК
      8-800-302-10-08ЦФО - звонок бесплатный
      • Разработка сайтов
        • Назад
        • Разработка сайтов
        • Интернет-магазин
        • Сайт-визитка
        • Корпоративный сайт
        • Landing Page
        • Информационный сайт
      • Продвижение
        • Назад
        • Продвижение
        • SEO-продвижение
        • SMM продвижение
        • Контекстная реклама
        • Аналитика и аудит
        • Чат-боты Телеграм
        • Email-маркетинг
      • Поддержка сайтов
        • Назад
        • Поддержка сайтов
        • Техподдержка сайтов
        • Перенос сайтов
        • Интеграция с 1С УТ
        • Внедрение функционала
      • Дизайн
        • Назад
        • Дизайн
        • Дизайн сайта
        • Разработка логотипа
        • Дизайн соцсетей
        • Графический дизайн
        • Фирменный стиль
      • Компания
        • Назад
        • Компания
        • О компании
        • Инструменты
        • Новости
        • Блог
        • Отзывы
        • Карьера
        • Контакты
        • Документы
        • Сертификаты
        • Партнеры
      • Контакты
      • Личный кабинет
      • Корзина0
      • Отложенные0
      • Сравнение товаров0
      • 8-495-409-65-63МСК
        • Назад
        • Телефоны
        • 8-495-409-65-63МСК
        • 8-800-302-10-08ЦФО - звонок бесплатный
      Контактная информация
      Каширское шоссе, 19к2
      info@arsenal-it.ru
      • Telegram

      Новая волна фишинга: злоумышленники массово используют SVG-файлы для кражи данных

      Арсенал
      —
      О компании
      —
      Новости
      —Новая волна фишинга: злоумышленники массово используют SVG-файлы для кражи данных
      22 апреля 2025
      Новая волна фишинга: злоумышленники массово используют SVG-файлы для кражи данных

      Мошенники активизировались: SVG-файлы стали новым инструментом фишинга

      Специалисты «Лаборатории Касперского» зафиксировали всплеск фишинговых рассылок, направленных как на частных лиц, так и на организации. Вредоносные письма содержат вложения в формате SVG, которые используются для кражи логинов и паролей от сервисов Google и Microsoft.

      Статистика атак

      По данным исследования, в марте 2025 года количество подобных атак увеличилось в 6 раз по сравнению с февралём. С января этого года в мире обнаружено свыше 4000 фишинговых писем с SVG-вложениями.

      Чем опасны SVG-файлы?

      SVG (Scalable Vector Graphics) — это формат векторной графики, основанный на XML. В отличие от JPEG или PNG, он поддерживает JavaScript и HTML, что позволяет встраивать интерактивные элементы.

      Злоумышленники пользуются этой особенностью, маскируя под SVG-графику целые фишинговые страницы или скрипты для перенаправления на мошеннические сайты.

      Как проходит атака?

      1. Обман через "аудиозапись"

        • Жертва получает письмо с SVG-файлом, который выглядит как ссылка на аудио.

        • При нажатии кнопки "Прослушать" открывается поддельная страница, имитирующая Google Voice.

        • На самом деле "аудио" — это картинка, а при попытке воспроизвести его пользователь попадает на фальшивую форму входа в аккаунт.

      2. Подделка документов

        • В другом сценарии SVG-файл выдают за документ, требующий подписи или проверки.

        • При открытии срабатывает скрипт, который перенаправляет жертву на страницу, похожую на форму авторизации Microsoft.

      Комментарий эксперта

      *«Фишеры постоянно ищут новые способы обмана. Сейчас SVG-атаки технически просты, но в будущем они могут стать частью более сложных схем»,* — отмечает Роман Деденок, специалист по кибербезопасности «Лаборатории Касперского».

      Как защититься?

      • Не открывайте вложения и ссылки из подозрительных писем.

      • Уточняйте информацию у отправителя, если письмо кажется странным.

      • Проверяйте URL перед вводом личных данных.

      • Используйте проверенные антивирусные решения.

      Источник: https://www.kaspersky.ru/

      Назад к списку
      О компании
      Благотворительность
      Блог
      Новости
      Проекты
      F.A.Q.
      Контакты
      • Telegram
      8-495-409-65-63
      8-495-409-65-63МСК
      8-800-302-10-08ЦФО - звонок бесплатный
      info@arsenal-it.ru
      Каширское шоссе, 19к2
      Подписаться на рассылку
      Политика конфиденциальности
      Участник ассоциации развития Digital-агенств
      2025 © ARSENAL-IT