Gli esperti di sicurezza informatica del Malwarebytes Labs hanno scoperto una nuova truffa phishing che si nasconde all’interno di file SVG all’apparenza innocui. Si tratta di una campagna malevola che si sta diffondendo con l’obiettivo di rubare dati personali e denaro alle vittime che cadono nella trappola realizzata dai cybercriminali.
Questi semplici file immagine possono contenere codice HTML e JavaScript. Per questo i criminali li sfruttano per scopri dannosi. I ricercatori hanno dichiarato: “L’SVG dannoso che abbiamo trovato utilizza un metodo piuttosto insolito per indirizzare i bersagli a un sito di phishing“.
“All’interno di RECElPT.SVG abbiamo trovato uno script contenente molti nomi relativi a cibo/ricette (“menuIngredients”, “bakingRound”, “saladBowl”, ecc.), che sono tutti semplicemente dei travestimenti creativi per nascondere le intenzioni malevole del codice“.
Come riconoscere la truffa phishing con file SVG e difendersi
Gli esperti di Malwarebytes Labs hanno spiegato come riconoscere la truffa phishing con file SVG e quali consigli mettere in pratica per difendersi da un possibile attacco. Prima di tutto i file SVG sono un allegato che non è comune ricevere in una email. Già questo dovrebbe far sorgere qualche dubbio in merito alla bontà della comunicazione.
Quindi devi ricordarti che “non sempre sono ‘semplici’ file immagine“. Il fatto che questa campagna phishing sia attiva in questi giorni dovrebbe farti prestare maggiore attenzione alle email che ricevi e agli allegati in esse contenuti. Quindi, non aprire mai l’allegato se il mittente attendibile non ti conferma di averne inviato uno.
Un’altra cosa importante da fare è verificare sempre l’indirizzo del mittente della mail e il sito web che ti sta chiedendo le informazioni. Meglio ancora usare un password manager che non inserirà automaticamente i tuoi dati all’interno di un sito web falso.
La truffa phishing con file SVG è una minaccia particolarmente ostica alla quale è bene prestare attenzione. Anche in Italia è possibile essere attaccati da questa campagna, vista la facilità con cui gli attori riescono a manipolarne il contenuto.
