Hai ricevuto un'email contenente un file .svg? Potrebbe trattarsi di una pericolosa truffa digitale. Ecco come proteggerti.
In Colombia, il panorama della sicurezza informatica sta diventando sempre più complesso, con un allarmante aumento di truffe e furti digitali che mettono a rischio le informazioni personali e le finanze di migliaia di cittadini. L'uso di file SVG è in aumento nel nostro Paese , una tecnica sviluppata dai ladri per rubare le informazioni degli utenti.
Le autorità e gli esperti di sicurezza informatica hanno lanciato l'allarme per la sofisticatezza delle nuove tecniche utilizzate dai criminali informatici in Colombia , che cercano costantemente di innovare i loro metodi per rubare dati sensibili e accedere ai conti bancari.
Una delle tendenze più recenti e preoccupanti rilevate dalle aziende di sicurezza informatica come Kaspersky è la diffusione di email di phishing che includono allegati in formato SVG (Scalable Vector Graphics) .
Questo tipo di file, comunemente utilizzato per memorizzare immagini, è stato sfruttato dagli aggressori per una particolarità: a differenza dei formati statici come JPEG o PNG, gli SVG possono contenere codice interattivo, come pulsanti o link .
Questa funzionalità, che li rende utili per i designer, è esattamente ciò che i criminali informatici sfruttano per inserire contenuti dannosi.
L'entità di questa minaccia è stata dimostrata da un aumento sostanziale della sua incidenza. Secondo i dati di Kaspersky, a marzo 2025 gli attacchi di phishing che utilizzavano file SVG sono aumentati di quasi sei volte rispetto a febbraio dello stesso anno.
Le autorità hanno rilevato diversi attacchi ransomware che utilizzano file SVG. Foto: Ministero della Sicurezza
A livello globale, dall'inizio dell'anno sono state rilevate più di 4.000 email di questo tipo contenenti file SVG, con una presenza significativa in America Latina. Questi dati sono un chiaro indicatore dell'escalation degli attacchi informatici e dell'urgente necessità di rafforzare le difese digitali di individui e organizzazioni.
In Colombia, il Centro Nazionale di Sicurezza Informatica della Polizia ha segnalato un aumento delle denunce di reati informatici, sottolineando l'urgenza di informare l'opinione pubblica su queste nuove forme di frode.
La meccanica di questa truffa è peculiare. Il file SVG allegato, nonostante il suo aspetto innocuo di immagine, è essenzialmente una pagina HTML senza alcuna descrizione grafica . Quando l'utente lo apre in un browser, il file appare come una pagina web con un link che presumibilmente indirizza a un file audio. Cliccando su questo link, la vittima viene reindirizzata a una pagina di phishing meticolosamente progettata per imitare servizi legittimi di Google o Microsoft, come una registrazione vocale di Google Voice. Tuttavia, la presunta traccia audio è in realtà un'immagine statica, il cui unico scopo è quello di indurre l'utente a ulteriori interazioni.
Il passo successivo dello schema è ancora più perverso. Cliccando sul pulsante "Riproduci audio" o su qualsiasi altro elemento interattivo sulla pagina falsa, l'utente viene indirizzato a una pagina di accesso all'email aziendale altrettanto fraudolenta . Questa pagina, che spesso include i loghi dell'azienda target e riferimenti a servizi come Google Voice per creare fiducia, ha principalmente lo scopo di acquisire le credenziali di accesso della vittima.
In questo modo, gli aggressori riescono a ottenere nomi utente e password, aprendo la porta a una serie di potenziali frodi, dall'accesso a conti bancari al furto di identità.
Le email sono un esempio di truffa che cerca di indurre gli utenti a scaricare file. Foto: Ministero della Sicurezza.
Leandro Cuozzo, Security Analyst del Global Research and Analysis Team per l'America Latina di Kaspersky, mette in guardia dalla costante evoluzione di queste minacce: "Gli aggressori di phishing esplorano costantemente nuove tecniche per eludere il rilevamento. Variano le loro tattiche, a volte utilizzando reindirizzamenti per confondere l'utente, altre volte sperimentando diversi formati di allegati. Gli attacchi che utilizzano file SVG mostrano una chiara tendenza al rialzo". Cuozzo sottolinea anche il potenziale di queste tecniche per attacchi più complessi: "Sebbene per ora queste minacce siano relativamente semplici, con file SVG che contengono una pagina di link o uno script di reindirizzamento a un sito fraudolento , l'uso di SVG come contenitore di contenuti dannosi può essere impiegato anche in attacchi mirati molto più sofisticati".
Ecco come proteggersi dagli attacchi ai file SVG In questo scenario, la protezione richiede una vigilanza costante e l'adozione di buone pratiche di sicurezza. Gli esperti di Kaspersky offrono raccomandazioni per evitare di cadere vittime di phishing o messaggi dannosi. È fondamentale aprire le email e cliccare sui link solo quando si è assolutamente certi di fidarsi del mittente . Se il mittente è legittimo, ma il contenuto del messaggio solleva sospetti, è necessario verificare la veridicità delle informazioni tramite un canale diverso, come telefono o chat.
Infine, controllare attentamente l'URL di un sito web è fondamentale se si sospetta che si tratti di una pagina di phishing. I criminali informatici spesso ricorrono a errori nell'indirizzo difficili da rilevare a occhio nudo, come l'uso di caratteri simili ("1" invece di "I" o "0" invece di "O"). Prudenza e pensiero critico sono gli strumenti migliori per navigare in sicurezza.
eltiempo
