Gli hacker non smettono mai di cercare nuovi modi per rubare dati alle aziende. Ora hanno messo gli occhi sui file SVG, un tipo di file insospettabile. Questi file immagine apparentemente innocui sono stati al centro di una recente ondata di attacchi di phishing che mirano a ingannare le persone affinché condividano le proprie credenziali di accesso a Office 365. Se pensavi che la tua casella email fosse già un campo di battaglia, ecco un altro motivo per restare vigili.
Cosa Sapere Sulle Minacce di Phishing Basate su SVG
A meno che non lavori nel campo della grafica o dello sviluppo web, potresti non avere familiarità con i file SVG (Scalable Vector Graphics). Sono comunemente usati per loghi, illustrazioni e design perché mantengono la qualità indipendentemente dalla dimensione. La loro particolarità è che sono costruiti utilizzando istruzioni di testo in XML, e gli hacker hanno trovato un modo per sfruttarle.
Ecco come funziona un attacco che sfrutta le vulnerabilità dei file SVG:
- Un hacker invia un’email con un file SVG allegato, spesso camuffato da fattura o documento importante.
- Se qualcuno in azienda apre il file in un browser, un codice malevolo nascosto si attiva automaticamente in background.
- Si apre una falsa pagina di login di Office 365, che richiede le credenziali di accesso. Una volta inserite, i dati finiscono direttamente nelle mani degli hacker, permettendo loro di infiltrarsi nella rete aziendale e causare danni maggiori.
Poiché i file SVG non vengono spesso segnalati come sospetti, questi attacchi riescono facilmente ad eludere i filtri di sicurezza delle email, rendendoli particolarmente pericolosi.
Tre Consigli per Proteggersi da Malware e Phishing Basati su SVG
Essere consapevoli dei rischi legati ai file SVG è il primo passo per proteggere i tuoi dati. Ecco cosa puoi fare per evitare di cadere vittima di questi attacchi:
- Forma il Tuo Team: Assicurati che tutti siano informati sulle truffe di phishing che sfruttano i file SVG. Ricorda la regola d’oro: mai aprire allegati provenienti da mittenti sconosciuti, soprattutto se si tratta di file SVG. Dato che gli SVG sono pensati per la grafica, la maggior parte dei dipendenti non dovrebbe aver bisogno di aprirli.
- Modifica il Modo in Cui si Aprono i File SVG: Se in azienda qualcuno deve necessariamente utilizzare file SVG, puoi ridurre il rischio impostando il computer affinché apra questi file con Blocco note anziché con il browser. Questo impedisce l’esecuzione automatica di codice dannoso. Per farlo: apri un file SVG sicuro su un computer Windows; seleziona Blocco note come programma predefinito; spunta la casella per usare sempre questo programma con i file SVG. Questo semplice accorgimento garantisce che i file SVG vengano aperti solo come testo, evitando reindirizzamenti automatici verso siti di phishing.
- Rafforza la Sicurezza delle Email: Aggiorna il software di sicurezza della posta elettronica per rilevare e bloccare file SVG sospetti. Molti programmi di sicurezza ora riconoscono gli attacchi di phishing basati su SVG, ma è fondamentale mantenerli aggiornati per proteggersi dalle minacce in continua evoluzione.
Resta un Passo Avanti
I cybercriminali trovano continuamente nuovi modi per aggirare le misure di sicurezza informatica, e gli attacchi di phishing basati su SVG sono solo l’ultima trovata del loro arsenale. Tieni il tuo team sempre informato sui nuovi rischi e adotta le giuste misure per proteggere la tua azienda e i tuoi dati da queste minacce in continua evoluzione.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
