أصدرت شركة كاسبرسكي تحذيراً بشأن ظاهرة جديدة في عالم الهجمات الإلكترونية، حيث يقوم المخترقون باستهداف الأفراد والمؤسسات من خلال رسائل تصيد احتيالي تحتوي على ملفات SVG (الرسومات المتجهة القابلة للتحجيم).
تعد هذه الصيغة شائعة الاستخدام لحفظ الصور، ولكن عند فتح هذه الملفات، يتم توجيه المستخدمين إلى صفحات تصيد تحاكي خدمات مثل جوجل ومايكروسوفت بهدف سرقة بيانات تسجيل الدخول.
تشير التقارير إلى أن حالات التصيد الاحتيالي باستخدام ملفات SVG قد ارتفعت بنسبة تقارب ستة أضعاف في مارس 2025 مقارنة بشهر فبراير، حيث تم اكتشاف أكثر من 4000 رسالة مشبوهة على مستوى العالم منذ بداية العام.
تستخدم ملفات SVG لغة XML لتمثيل الرسومات المتجهة ثنائية الأبعاد، مما يسمح للمصممين بإدراج عناصر تفاعلية مثل النصوص والمعادلات.
ومع ذلك، يستغل المهاجمون هذه الخصائص لإخفاء أكواد برمجية تحتوي على روابط لصفحات تصيد.
وغالبًا ما يفتح المستخدمون هذه الملفات ظناً منهم أنها صور عادية، مما يزيد من خطر التعرض للاختراق.
عند فتح ملف SVG، يظهر كمستند HTML فارغ. وبمجرد تشغيله في المتصفح، يعرض رابطًا مزيفًا يدعي أنه يؤدي إلى ملف صوتي.
عند الضغط على هذا الرابط، يتم تحويل المستخدم إلى صفحة تصيد تحاكي تسجيل الدخول إلى جوجل فويسGoogle Voice، في حين أن التسجيل الصوتي هو مجرد صورة ثابتة.
وعند محاولة تشغيل الصوت، يتم توجيه المستخدم إلى صفحة تسجيل دخول بالبريد الإلكتروني للشركة المستهدفة، مما يتيح للمحتالين فرصة سرقة المعلومات الحساسة.
تسليط الضوء على هذا النوع من الهجمات يأتي من رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، الذي أكد أن المحتالين يواصلون استكشاف تقنيات جديدة للتحايل على أنظمة الرصد، ويظهر الاتجاه التصاعدي الملحوظ في استخدام مرفقات SVG.
ورغم أن هذه الهجمات تبدو بسيطة حالياً، إلا أن القدرة على توظيف SVG كحاوية للمحتوى الخبيث قد تؤدي إلى هجمات أكثر تعقيدًا في المستقبل.
نصائح لتفادي التصيد الاحتيالي:
1. تحقق من موثوقية المرسل قبل فتح أي رسالة أو النقر على أي رابط.
2. إذا بدا المرسل مشروعًا لكن محتوى الرسالة غريب، تواصل معه عبر وسيلة اتصال أخرى للتأكد.
3. تحقق من صحة رابط الموقع الإلكتروني لتفادي الصفحات الاحتيالية.
4. استخدم حلاً أمنيًا موثوقًا أثناء تصفح الإنترنت.
تعتبر هذه النصائح ضرورية لحماية الأفراد والمؤسسات من مخاطر التصيد الاحتيالي المتزايدة.
