VG-файлы — новый инструмент фишинга

Сотрудники управления по противодействию киберпреступности УВД Брестского облисполкома сообщают, что в 2025 году наблюдается рост фишинговых атак с использованием SVG-файлов.

Злоумышленники применяют этот формат для обхода систем безопасности и маскировки вредоносного контента

Как это работает
SVG — это XML-файлы, в которые можно встроить HTML и JavaScript. Злоумышленники маскируют вредоносный код под изображения или документы, перенаправляя жертв на фишинговые сайты.

Пример атаки:

• Пользователь получает email с SVG-вложением (например, «аудиосообщение»).
• При открытии файл выглядит как страница с кнопкой, например, «Прослушать».
• Клик по кнопке ведёт на поддельную страницу входа (Google, Microsoft и др.).
• Введённые данные попадают к мошенникам.