【網絡釣魚】黑客利用SVG檔案格式 繞過電郵防護系統
近年本港持續面對層出不窮的保安事故,當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指,有黑客利用 SVG 檔案格式,繞過系統的反釣魚軟件功能,市民不得不防。
香港網絡安全事故協調中心(HKCERT)在過去一年間,發現與網絡釣魚相關的連結超過 48,000 條,整體狀況遠較去年多出 1.5 倍,而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究,揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案(SVG 檔案),以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。
攻擊高度客製化
SVG 檔案與可擴展標記語言(XML)的格式相似,而兩者均可用於繪製圖片,所以不法分子看準機會散播釣魚攻擊。Sophos X-Ops 團隊發現自去年底起,釣魚詐騙集團開始以向受害人發送附有惡意 SVG 圖片的電郵,當受害者點擊附件後,該附件將自動於瀏覽器開啟,而該 SVG 文件中內含的釣魚連結或 JavaScript 代碼,將於受害者的瀏覽器重新導向至假冒網頁,並隨之收到網站要求他們點擊某個按鈕以開啟 DocuSign、Dropbox 或 SharePoint 的文件,或訛稱他們收到來自 Google Voice 的語音訊息。
經 Sophos X-Ops 團隊進一步分析,近半數的惡意 SVG 檔案僅發送予單一受害者,而相關文件更內含受害者的電郵地址或姓名,可見該攻擊經高度客製化,能精準針對企業進行攻擊。
