الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تحذر من هجمات تصيد احتيالي تستخدم ملفات (SVG)

رصدت كاسبرسكي ظاهرة جديدة حيث يستهدف المخترقون الأفراد والمؤسسات برسائل تصيد احتيالي تحمل ملفات SVG (الرسومات المتجهة القابلة للتحجيم) وهي صيغة شائعة لحفظ الصور. عند فتح هذه الملفات، يتم توجيه المستخدم إلى صفحات تصيد احتيالي تحاكي خدمات جوجل ومايكروسوفت لسرقة بيانات تسجيل الدخول. ارتفعت حالات التصيد الاحتيالي باستخدام ملفات SVG بما يقارب ستة أضعاف في مارس 2025 مقارنة بشهر فبراير، مع اكتشاف أكثر من 4,000 رسالة مشبوهة حول العالم منذ مطلع العام.
SVG هو تنسيق يستخدم لتمثيل الرسومات المتجهة ثنائية الأبعاد عبر XML، وهي لغة ترميز تتيح وضع قواعد لتعريف مختلف أنواع البيانات. يدعم تنسيق SVG لغتي JavaScript وHTML، على عكس تنسيقات الصور JPEG أو PNG. يتيح هذا للمصممين التعامل بسهولة مع المحتوى غير الرسومي كالنصوص والمعادلات الرياضية والعناصر التفاعلية. غير أن المهاجمين يستغلون هذه القدرة بإخفاء أكواد برمجية تحوي روابط لصفحات تصيد احتيالي في ملفات الصور نفسها. ويميل المستخدمون لفتح هذه الملفات ظناً منهم أنها صور، مدفوعين بحب الاستطلاع.

الملف المرفق بصيغة SVG ما هو إلا صفحة HTML خالية من أي عناصر رسومية. عند فتح الملف في المتصفح، يظهر كصفحة ويب فيها رابط يزعم أنّه يؤدي إلى ملف صوتي. عند النقر على الرابط، يتم توجيه المستخدم لصفحة تصيد احتيالي تحاكي تسجيل Google Voice، لكن التسجيل الصوتي ليس سوى صورة ساكنة. وعند النقر على «تشغيل الصوت» يُحال المستخدم إلى صفحة تسجيل دخول بالبريد الإلكتروني للشركة، حيث يتمكن المحتالون من سرقة معلومات حسابه. تتضمن هذه الصفحة كذلك إشارة إلى Google Voice. كما تعرض الصفحة أيضاً شعار الشركة المستهدفة للتخفيف من حذر المستخدم.

خلافاً للحالة الأولى التي ظهر فيها ملف SVG كصفحة HTML، يتضمن هذا الملف كود JavaScript يفتح، عند تشغيل الملف، نافذة متصفح تعرض موقع تصيد احتيالي يحاكي خدمات مايكروسوفت.
يعلق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «يواصل محتالوا التصيد الاحتيالي استكشاف تقنيات جديدة باستمرار للتحايل على آليات الرصد. فهم يغيرون أساليبهم، مستخدمين أحياناً إعادة توجيه المستخدم للتضليل، وأحياناً أخرى، يجربون تنسيقات مختلفة للمرفقات. تُظهر الهجمات التي تستخدم مرفقات SVG اتجاهاً تصاعدياً واضحاً. وفي حين أن هذه الهجمات حالياً بسيطة نسبياً، حيث تحتوي ملفات SVG إما على صفحة برابط تصيد احتيالي أو نص برمجي لإعادة التوجيه إلى موقع احتيالي، إلا أن استخدام SVG كحاوية للمحتوى الخبيث يمكن توظيفه أيضاً في هجمات موجهة أكثر تطوراً».
لتجنب الوقوع ضحية للتصيد الاحتيالي أو الرسائل الخبيثة، يقدم خبراء كاسبرسكي النصائح التالية:
• تأكد من موثوقية المرسل قبل فتح أي رسالة إلكترونية أو النقر على أي رابط فيها.
• حتى لو بدا المُرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، من الأفضل التواصل معه عبر قناة اتصال أخرى للتأكّد.
• دقق في إملاء رابط الموقع الإلكتروني للتأكد من أنه ليس صفحة تصيد احتيالي. قد يحتوي رابط الموقع الإلكتروني على أخطاء يصعب اكتشافها من النظرة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I أو الرقم 0 بدلاً من حرف O.
• استخدم حلاً أمنياً معتمداً عند تصفح الويب.

أخبار ذات صلة

وزيرا الاتصالات والتضامن يوجهان بصرف مليون و100 ألف جنيه لأسرة كل ضحية بحريق سنترال رمسيس

الجهاز القومي لتنظيم الاتصالات يلزم الشركات بتقديم إنترنت أرضي وإنترنت محمول مجاني للعملاء.

تقرير: 3 توجهات تطغى على مشهد الهجمات الأمنية المؤتمتة عبر الروبوتات

وزير الاتصالات  السعودي: المملكة تواصل جهودها لسد فجوات التقنية وبناء شراكات دولية لخدمة الإنسانية

إبسون تدعم سيرك دو سوليه بتقنيات عرض ضوئي متطوّرة

Amazon CloudFront تُبسّط سير عمل شبكات CDN باستخدام الإعدادات الافتراضية الذكية والأتمتة

“دو” تطلق برنامج التدريب “Experience X” لتمكين الشباب الإماراتي للالتحاق بسوق العمل

 ثماني تقنيات لألعاب الفيديو ننصحك باقتنائها الآن من AliExpress

آخر الأخبار
النجاح في السيطرة على حريق محدود بسنترال رمسيس بعد تجدد اشتعال النيران اندلاع حريق جديد في سنترال رمسيس وزارة السياحة توضح ملابسات الحريق المحدود بفندق سوفتيل الجزيرة بالقاهرة وزير الزراعة ومنصة "حوار" يكرمان أصحاب المبادرات الأعلى تقييمًا في القطاع الزراعي مجموعة روشن شريكاً رئيسياً لبطولة LIV Golf وتطلق برنامج Rising Stars لتطوير المواهب وزيرا الاتصالات والتضامن يوجهان بصرف مليون و100 ألف جنيه لأسرة كل ضحية بحريق سنترال رمسيس MPC decides to maintain key policy rates إعلان القائمة النهائية للمرشحين لانتخابات عضوية مجلس إدارة اتحاد شركات التأمين المصرية لجنة السياسة النقديـة تقرر الإبقاء على أسعار العائد الأساسية دون تغيير مصر للطيران للشحن الجوي تستقبل طائرتي "أنتونوف" عملاقتين لنقل أذرع شحن لمشروعات استراتيجية في قطاع ا... رئيس الوزراء يتابع مع وزير الاستثمار عددا من ملفات العمل وزير الصناعة والنقل يتفقد محطة الركاب السياحية بميناء الإسكندرية المتحدث الرسمي باسم رئاسة مجلس الوزراء ينفي صحة ما ذكره رجل الأعمال "خلف الحبتور" وزير الرياضة يزور معسكر منتخب ١٧ سنة.. ويطمئن على استعداداته لكأس العالم وزيرة التنمية المحلية تتابع مع محافظ الوادي الجديد آخر مستجدات الخطة التنفيذية لإنشاء مركز الحرير بم... الفريق أسامة ربيع يشهد توقيع بروتوكول بين هيئة قناة السويس وبنك مصر للتعاون المشترك البنك العربى الافريقى الدولى يوقع بروتوكول تعاون مع مؤسسة بهية ضمن مبادراته للمسؤولية المجتمعية رئيس هيئة الرعاية الصحية يلتقي محافظ الإسماعيلية لبحث تطورات منظومة الرعاية الصحية بالمحافظة وزارة الكهرباء تنفي حدوث حريق في أي من محطات المحولات على مستوى الجمهورية وزير البترول يلتقي رئيس مجلس الإدارة والرئيس التنفيذى لشركة توتال إنرجيز الفرنسية