.svg dosyası içeren bir e-posta mı aldınız? Tehlikeli bir dijital dolandırıcılık olabilir. Kendinizi nasıl koruyacağınız aşağıda açıklanmıştır.
Kolombiya'da siber güvenlik manzarası giderek daha karmaşık hale geliyor ve binlerce vatandaşın kişisel bilgilerini ve finanslarını riske atan dijital dolandırıcılık ve hırsızlıklarda endişe verici bir artış yaşanıyor. Ülkemizde SVG dosyalarının kullanımı artıyor , hırsızların kullanıcı bilgilerini çalmak için geliştirdiği bir teknik.
Kolombiya'daki siber suçluların hassas verileri çalmak ve banka hesaplarına erişmek için yöntemlerini sürekli olarak yenilemeye çalıştıkları, yetkililer ve siber güvenlik uzmanları tarafından kullanılan yeni tekniklerin karmaşıklığı konusunda alarma geçti.
Kaspersky gibi siber güvenlik şirketleri tarafından tespit edilen en son ve endişe verici eğilimlerden biri , SVG (Ölçeklenebilir Vektör Grafikleri) formatında ekler içeren kimlik avı e-postalarının dağıtılmasıdır.
Genellikle görüntüleri depolamak için kullanılan bu dosya türü, saldırganlar tarafından bir özellikten dolayı istismar edilmektedir: JPEG veya PNG gibi statik formatların aksine, SVG'ler düğmeler veya bağlantılar gibi etkileşimli kodlar içerebilir .
Tasarımcılar için kullanışlı hale getiren bu işlevsellik, tam olarak siber suçluların kötü amaçlı içerik eklemek için kullandıkları şeydir.
Bu tehdidin büyüklüğü, görülme sıklığındaki önemli artışla kanıtlanmıştır. Kaspersky verilerine göre, Mart 2025'te, aynı yılın Şubat ayına kıyasla SVG dosyaları kullanılarak yapılan kimlik avı saldırılarında yaklaşık altı kat artış oldu .
Yetkililer, SVG dosyalarını kullanan birkaç fidye yazılımı saldırısı tespit etti. Fotoğraf: Güvenlik Bakanlığı
Küresel olarak, yılın başından bu yana SVG dosyaları içeren bu e-postalardan 4.000'den fazlası tespit edildi ve bunların arasında Latin Amerika'da önemli bir varlık var. Bu rakamlar, siber saldırıların tırmanışının ve bireylerin ve kuruluşların dijital savunmalarını güçlendirmeye yönelik acil ihtiyacın açık bir göstergesidir.
Kolombiya'da Ulusal Polis Siber Merkezi, siber suç bildirimlerinde artış olduğunu bildirerek, halkın bu yeni dolandırıcılık biçimleri hakkında eğitilmesinin aciliyetini vurguladı.
Bu dolandırıcılığın mekaniği tuhaftır. Ekli SVG dosyası, bir resim olarak zararsız görünümüne rağmen, esasen grafiksel bir açıklaması olmayan bir HTML sayfasıdır . Kullanıcı bunu bir tarayıcıda açtığında, dosya sözde bir ses dosyasına yönlendiren bir bağlantı içeren bir web sayfası olarak görünür. Bu bağlantıya tıkladığında, kurban Google veya Microsoft hizmetlerini taklit etmek için titizlikle tasarlanmış bir kimlik avı sayfasına yönlendirilir , örneğin bir Google Voice ses kaydı. Ancak, sözde ses parçası aslında statik bir resimdir ve tek amacı kullanıcıyı daha fazla etkileşime kandırmaktır.
Planın bir sonraki adımı daha da sapkındır. Sahte sayfadaki 'Ses Çal' düğmesine veya herhangi bir etkileşimli öğeye tıklandığında, kullanıcı aynı derecede sahte bir kurumsal e-posta oturum açma sayfasına yönlendirilir . Genellikle hedef şirketin logolarını ve güven oluşturmak için Google Voice gibi hizmetlere referanslar içeren bu sayfa, öncelikle kurbanın oturum açma kimlik bilgilerini ele geçirmek için tasarlanmıştır.
Saldırganlar bu şekilde kullanıcı adı ve şifreleri ele geçirebiliyor ve banka hesaplarına erişimden kimlik hırsızlığına kadar birçok potansiyel dolandırıcılığın kapısını aralayabiliyor.
E-postalar, insanları dosyaları indirmeye kandırmayı amaçlayan bir dolandırıcılık örneğidir. Fotoğraf: Güvenlik Bakanlığı
Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi'nde Güvenlik Analisti olan Leandro Cuozzo, bu tehditlerin sürekli evrim geçirdiği konusunda uyarıyor: "Kimlik avı saldırganları, tespit edilmekten kaçınmak için sürekli olarak yeni teknikler araştırıyor. Taktiklerini çeşitlendiriyorlar; bazen kullanıcıyı şaşırtmak için yönlendirmeler kullanıyorlar, bazen de farklı ek biçimlerini deniyorlar. SVG dosyalarını kullanan saldırılar belirgin bir artış eğilimi gösteriyor." Cuozzo ayrıca bu tekniklerin daha karmaşık saldırılar için potansiyeline dikkat çekiyor: "Şimdilik bu tehditler nispeten basit olsa da, SVG dosyaları bir bağlantı sayfası veya sahte bir siteye yönlendirme betiği içeriyor . Ancak SVG'nin kötü amaçlı içerik için bir kapsayıcı olarak kullanılması çok daha karmaşık hedefli saldırılarda da kullanılabilir."
SVG dosya saldırılarından kendinizi böyle korursunuz Bu senaryo göz önüne alındığında, koruma sürekli dikkat ve iyi güvenlik uygulamalarının benimsenmesini gerektirir. Kaspersky uzmanları, kimlik avı veya kötü amaçlı mesajların kurbanı olmaktan kaçınmak için önerilerde bulunur. E-postaları yalnızca gönderene kesinlikle güvendiğinizde açmanız ve bağlantılara tıklamanız çok önemlidir . Gönderen meşruysa ancak mesajın içeriği şüphe uyandırıyorsa, telefon veya sohbet gibi farklı bir kanal aracılığıyla bilgilerin doğruluğunu teyit etmelisiniz.
Son olarak, bir web sitesinin URL'sini dikkatlice kontrol etmek, bir kimlik avı sayfası olduğundan şüpheleniyorsanız önemli bir adımdır . Siber suçlular genellikle çıplak gözle tespit edilmesi zor olan adres hatalarına, örneğin benzer karakterlerin ("I" yerine "1" veya "O" yerine "0") kullanılmasına başvururlar. Dikkat ve eleştirel düşünme, güvenli bir şekilde gezinmek için en iyi araçlardır.
eltiempo
