E-mails med svindel, som gemmer sig for e-mailprogrammers filtre, bliver mere udbredte, advarer mediet Bleeping Computer om. Disse beskeder udnytter såkaldte SVG-filer (vektorgrafik) til at udføre deres handlinger. Med SVG-elementer vises der f.eks. phishing-formularer eller distribueres malware.
De fleste billeder online er i JPG- eller PNG-format, som består af pixelbaserede billeder. SVG adskiller sig ved at være skalerbar vektorgrafik, der er baseret på linjer og former, hvilket gør dem uafhængige af opløsning. Problemet opstår, fordi SVG-filer også kan indeholde skadelig kode.
Svindlere har fundet ud af, hvordan de kan vise HTML-indhold i SVG-filer via <foreignObject>-elementet. Ifølge Bleeping Computer kan SVG-filer også køre JavaScript, når grafikken indlæses. Dette gør det muligt at omgå filtre og præsentere phishing-formularer direkte.
SVG-vedhæftninger bruges ofte til at efterligne officielle dokumenter eller forespørgsler om yderligere oplysninger. Dette kan lokke modtageren til at klikke på en download-knap, der faktisk installerer malware på computeren.
Andre kampagner anvender SVG-filer med indlejret JavaScript til automatisk at omdirigere brugeren til phishing-websteder, når billedet i e-mailen åbnes. Dermed kan man ende med at indtaste data på websider, der er ejet af de kriminelle.
Filtrene i de fleste e-mailprogrammer og -tjenester har svært ved at opdage denne type svindel, da SVG-filerne ofte kun registreres som tekst. Ifølge Bleeping Computer opdagede kun én eller to af de testede sikkerhedssystemer de skadelige elementer i vektorgrafikken.
Bleeping Computer bemærker, at brugen af SVG-filer i almindelige e-mails ikke er udbredt. Brugere bør derfor overveje at blokere alle e-mails med SVG-indhold for at beskytte sig mod angreb uden at opleve væsentlige begrænsninger.
Webudviklere, som ofte arbejder med vektorgrafik, bør dog være særligt forsigtige med vedhæftede SVG-filer. De er nemlig i stor fare for at blive ramt af malware på den måde. Derfor er det vigtigt, at man kun åbner en sådan fil fra en afsender, som man ved, man kan stole på.
