Anasayfa » Uncategorized » Kötü Amaçlı Görsel İçerik: Kaspersky, SVG dosyaları üzerinden yapılan oltalama saldırılarına karşı uyarıyor

Kötü Amaçlı Görsel İçerik: Kaspersky, SVG dosyaları üzerinden yapılan oltalama saldırılarına karşı uyarıyor

Kaspersky, saldırganların kişisel ve kurumsal kullanıcılara SVG (Scalable Vector Graphics – Ölçeklenebilir Vektör Grafikleri) formatında ek içeren e-postalar göndererek yeni bir oltalama prosedürü benimsediğini tespit etti. Görsel belgeleri için yaygın olarak kullanılan bu format üzerinden açılan belgeler, kullanıcıları Google ve Microsoft hizmetlerini taklit eden oltalama sayfalarına yönlendiriyor ve oturum açma bilgilerini çalmayı hedefliyor. Mart 2025’te, Şubat ayına kıyasla SVG belgeleri aracılığıyla gerçekleştirilen oltalama ataklarında neredeyse altı kat artış görüldü. Yılbaşından bu yana dünya genelinde 4.000’den fazla bu cins e-posta tespit edildi.

SVG, XML kullanan ve iki boyutlu vektörel grafiklerin tanımlanmasını sağlayan bir formattır. XML, rastgele bir datanın tanımlanmasına imkan tanıyan bir işaretleme lisanı olarak fonksiyon görüyor. SVG, JPEG yahut PNG üzere klasik görsel formatlarının tersine JavaScript ve HTML’i destekliyor. Bu özellik, tasarımcıların metin, formül ve etkileşimli öğeler üzere grafik olmayan içeriklerle daha rahat çalışmasını sağlıyor. Lakin saldırganlar bu avantajı berbata kullanarak, SVG evraklarının içine oltalama sayfalarına yönlendiren irtibatlar içeren berbat hedefli betikler yerleştiriyor. Kullanıcılar bu belgeleri sadece bir görsel olduğunu düşünerek merakla açabiliyor.

 

SVG eki içeren bir kimlik avı e-postası

Ekli SVG evrakı, grafik tarifi içermeyen bir HTML sayfası niteliğinde oluyor. Bu evrak bir web tarayıcısında açıldığında, kullanıcıya bir ses belgesine yönlendirdiği izlenimi veren bir irtibat içeren bir web sayfası üzere görünüyor. Lakin bu temasa tıklayan kullanıcı, Google Voice ses kaydını taklit eden bir oltalama sayfasına yönlendiriliyor. Kelamda ses kaydı aslında sabit bir görselden ibaret oluyor. “Sesi Oynat” butonuna tıklandığında ise kullanıcı, kurumsal e-posta giriş ekranını taklit eden bir diğer sayfaya aktarılıyor ve bu sayede saldırganlar kullanıcı ismi ve şifre bilgilerini ele geçirebiliyor. Bu düzmece sayfada da Google Voice ismi geçer ve hedeflenen kuruma ilişkin logo yer alıyor; bu da kullanıcının kuşku duymasını engellemeyi amaçlıyor.

 

Sahte bir giriş formu

Başka bir örnekte ise saldırganlar, bir e-imza hizmetinden gelmiş üzere görünen bir bildirim kılığına girerek SVG formatındaki eki, incelenmesi ve imzalanması gereken bir evrak olarak sundu.

 

Kimlik avı maksatlı bir e-imza Talebi

İlk örneğin tersine, burada SVG evrakı bir HTML sayfası üzere davranmak yerine, içerdiği JavaScript kodu sayesinde evrak açıldığında tarayıcıda düzmece bir oturum açma sayfası başlatıyor. Bu sefer kullanıcıyı Microsoft giriş ekranını taklit eden bir oltalama sitesine yönlendiriyor. 

Kaspersky Antispam Uzmanı Roman Dedenok, hususla ilgili olarak şu değerlendirmede bulunuyor: “Dolandırıcılar, tespit düzeneklerini aşmak için durmaksızın yeni teknikler geliştiriyor. Bazen kullanıcı yönlendirmeleriyle baş karıştırmaya çalışıyor, bazen de farklı ek formatları deneyerek taktiklerini çeşitlendiriyorlar. SVG eki içeren ataklar ise net bir halde artış gösteriyor. Şu anda bu hücumlar görece kolay seviyede; SVG evrakları ya direkt oltalama teması içeren bir sayfa ya da düzmece bir siteye yönlendirme yapan bir betik barındırıyor. Lakin SVG’nin ziyanlı içerik taşıyıcısı olarak kullanılması, gelecekte çok daha gelişmiş ve gayeli hücum senaryolarında da karşımıza çıkabilir.”

Kaspersky uzmanları, kimlik avı yahut berbat maksatlı iletilerin kurbanı olmamak için aşağıdakileri öneriyor:

  • Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları açın ve ilişkilere tıklayın.
  • Bir gönderici yasalsa fakat iletinin içeriği garip görünüyorsa, alternatif bir bağlantı aracı aracılığıyla göndericiyle denetim etmeye bedel.
  • Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, bir web sitesinin URL’sinin yazımını denetim edin. URL, I yerine 1 yahut O yerine 0 üzere birinci bakışta fark edilmesi güç kusurlar içerebilir.
  • İnternette gezinirken kanıtlanmış bir güvenlik çözümü kullanın.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bebeğinizin Bağışıklığını Güçlendirmeye Yardımcı 4 Altın Öneri
Nisan 21, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Antalya Büyükşehir Belediyesi Trafikte otobüslere özel şerit uygulaması başladı Şubat 18, 2025
Kemer’de bisiklet turu ardından mini konser Nisan 19, 2025
İzmir’in kadın muhtarlarına mor çiçekli sürpriz Mart 8, 2025
Bakırköy Belediyesi’nden Sürdürülebilir Çevre İçin Resim ve Kısa Film Yarışması Şubat 25, 2025
Alikahya tramvayı stada doğru ilerliyor Kasım 3, 2024
İnegöl Belediyesi’nde Sonuç Odaklı İzleme Ve Değerlendirme Sistemi Eğitimi Yapıldı Nisan 22, 2025
Matadorbete | © 2025 |

fqq sahabet