安全研究人员发现了带有SVG附件的网络钓鱼电子邮件的性质,SVG文件的性质使他们绕过电子邮件protectionscommon Sense仍然是防御网络钓鱼的最佳方法
黑客一直在寻找新的方法来将网络钓鱼电子邮件潜入人的收件箱中,而且SVG附件似乎是下一个大事。
安全研究人员最近在Twitter上发布了有关SVG附件的信息,声称他们的性质使他们能够绕过电子邮件保护和在受害者收件箱中找到恶意内容。
对于未经启发的人来说,SVG是可扩展的矢量图形的简短 - 它是整个网络上全部使用的无损图像格式,尤其是为了在不同尺寸的屏幕上查看的内容。图像不是用像素创建的,而是使用定义图形的基于XML的代码。由于图像是用代码构建的,因此无法以传统意义的反病毒程序对它们进行分析。结果,许多绕过电流保护。
你可能喜欢
提防 - 那些潜伏在收件箱中的PDF可能是主要的安全风险
研究发现,将近四分之一的HTML附件是恶意的
罪犯正在使用CSS来绕过过滤器并跟踪电子邮件使用情况
假excel
根据Malwarehunterteam的说法,一些网络犯罪分子找到了一种滥用这一事实的方法。其中一个示例是使用SVG创建一个伪造的Excel电子表格,该电子表格允许人们提交不同的内容(主要是登录凭据和其他有价值的信息)。
即使电子邮件安全解决方案提供商找到一种防御SVG传播电子邮件攻击的方法,Crooks也只会找到另一个攻击途径。
因此,仅依靠软件来保护您的收件箱免受这些威胁是超级冒险的。取而代之的是,专家建议将人类放在众所周知的战es中 - 使用常识,发现网络钓鱼电子邮件并采取相应的行动(立即报告和删除电子邮件)仍然是最好的防御形式。
骗子可以通过使用QR码来绕过网络钓鱼攻击中的电子邮件保护。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
由于这些以.jpg或类似的图像格式出现,因此很少会扫描恶意。此外,电子邮件中的QR码通常会迫使受害者提出其移动设备,这些设备很少像桌面设备一样安全,从而增加了感染或数据丢失的机会。
通过BleepingComputer
您可能还喜欢
网络钓鱼攻击激增了2024年,网络犯罪分子采用了AI工具和多通道策略的当今最好的防火墙列表,这些是目前最好的端点保护工具
