ไฟล์ “ภาพปลอม” ระบาดในอีเมลหนัก เผลอกด เผลอกรอก อาจโดนขโมยข้อมูลได้
BleepingComputer เว็บไซต์ด้านความปลอดภัยรายงาน พบการทำอาชญากรรมทางไซเบอร์ ด้วยการส่งไฟล์ SVG ไปยังอีเมล เป็นที่นิยมมากขึ้น
BleepingComputer เว็บไซต์ด้านความปลอดภัยเปิดเผย พบการทำอาชญากรรมทางไซเบอร์ ด้วยการส่งไฟล์ SVG หรือไฟล์เวกเตอร์สำหรับเก็บข้อมูลรูปภาพ ไปยังอีเมลมากขึ้น เมื่อเหยื่อพลาดเปิดไฟล์ อาจถูกขโมยข้อมูลได้
ทาง BleepingComputer พบว่าการทำอาชญากรรมทางไซเบอร์รูปแบบนี้เป็นที่นิยมมากขึ้น เพราะไฟล์ SVG สามารถฝังโค้ด HTML ที่ใช้สำหรับสร้างระบบขโมยข้อมูลใส่เข้าไปได้ โดยที่โปรแกรมสแกนไวรัสไม่สามารถตรวจพบเจอ
วิธีหนึ่งที่นิยมใช้ คือการขโมย Microsoft Account ของเหยื่อ เมื่อเหยื่อเปิดไฟล์ SVG ปลอมขึ้นมา จะปรากฎเป็นหน้าจอเหมือน Excel ทุกประการขึ้นมาอยู่ในเว็บเบราว์เซอร์ แต่จะถูกล็อกข้อมูลเอาไว้ จำเป็นต้องกรอกและใส่รหัสผ่านของ Microsoft Account เข้าไปก่อนถึงจะใช้งานได้
ซึ่งถ้าเหยื่อหลงเชื่อ ข้อมูล Microsoft Account ที่กรอกเข้าไป จะถูกขโมยไปทันที
หรืออีกกรณีหนึ่งที่ทาง BleepingComputer ยกตัวอย่าง คือส่งไฟล์ SVG ที่มีลักษณะเป็นเอกสารราชการมาให้ โดยจะต้องกรอกข้อมูลเพิ่ม ผ่านการกดลิงก์บางอย่าง หากเหยื่อเผลอกดลิงก์ดังกล่าว จะเป็นการดาวน์โหลดมัลแวร์เข้ามาติดตั้งในเครื่องแทน
รูปแบบอาชญากรรมทางไซเบอร์ลักษณะนี้ได้รับความนิยมมากขึ้น เพราะพฤติกรรมการใช้งานอีเมลในโลกธุรกิจ มักส่งไฟล์ SVG ให้กันเป็นเรื่องปกติ ทาง BleepingComputer จึงแนะนำว่า หากได้รับอีเมลที่มีไฟล์ SVG ก็ให้ตั้งข้อสงสัยเอาไว้ก่อนจะดีที่สุด
แหล่งที่มา : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/
ข่าวแนะนำ
