Kaspersky, yeni bir oltalama yöntemiyle kullanıcıları hedef alan SVG tabanlı saldırıları tespit etti
Güvenlik devi Kaspersky, siber suçluların bireysel ve kurumsal kullanıcıları hedef alan yeni ve gelişmiş bir oltalama tekniğini gün yüzüne çıkardı. Bu yöntemde, e-postalar aracılığıyla SVG (Scalable Vector Graphics – Ölçeklenebilir Vektör Grafikleri) formatında ekler kullanılarak kullanıcıların dikkatini çekmeye çalışılıyor. SVG, genellikle görsellerde kullanılan ve yüksek ölçeklenebilirliği ile bilinen bir format olmasına rağmen, saldırganlar bu avantajı kötüye kullanarak, kullanıcıların fark etmeden zararlı içerikleri açmasını sağlıyor. Mart 2025 itibarıyla, SVG ekleriyle gerçekleştirilen kimlik avı saldırılarında yaklaşık altı kat artış gözlemlenmiş durumda. Yılbaşından bu yana dünya genelinde tespit edilen bu tür saldırıların sayısı 4.000’i aşmış bulunuyor.
SVG, XML tabanlı bir vektör grafik formatıdır ve JPEG veya PNG gibi geleneksel görsel biçimlerinin ötesinde, JavaScript ve HTML desteği sunar. Bu özellikleri sayesinde tasarımcıların etkileşimli ve dinamik grafikler oluşturmasına imkan tanır. Ancak, saldırganlar bu avantajlardan faydalanarak, SVG dosyalarının içine oltalama sayfalarına yönlendiren kodlar ve zararlı betikler yerleştiriyor. Kullanıcılar, bu dosyaları yalnızca görsel bir içerik olarak algılayıp açabiliyor ve farkında olmadan zararlı içeriğin aktif hale gelmesine neden olabiliyorlar.
Sahte Görseller ve Oltalama Sayfalarıyla Kişisel Bilgiler Hedefleniyor
Örneğin, ekli SVG dosyası, başlangıçta bir görsel gibi görünse de, tarayıcıda açıldığında içerisine gizlenmiş bir bağlantı sunuyor. Bu bağlantı, kullanıcıyı Google Voice gibi tanınmış bir hizmeti taklit eden, oltalama amaçlı sahte bir sayfaya yönlendiriyor. Kullanıcı, ses kaydı gibi görünen bu sayfada “Sesi Oynat” düğmesine tıkladığında, aslında kurumsal e-posta giriş ekranını taklit eden bir sahte sayfaya yönlendirilerek, oturum açma bilgileri çalınmaya çalışılıyor. Bu sahte giriş ekranında, Google Voice logosu ve kuruma ait markalama detayları yer alıyor; böylece kullanıcıların şüphe duyması engelleniyor.
Başka bir örnekte ise, saldırganlar, sahte bir e-imza hizmetinden gelen bildirim kılığıyla, SVG formatındaki dosyayı, imzalanması gereken belge olarak sunuyor. Bu durumda, dosya içeriği, kullanıcının sisteminde JavaScript kodu çalıştırarak, tarayıcıda sahte bir oturum açma sayfası başlatıyor. Bu sayfa, Microsoft giriş ekranını taklit ederek, kullanıcının kimlik bilgilerini toplamayı hedefliyor. Böylece, saldırganlar, kullanıcıların güvenini kazanıp, önemli bilgilerine ulaşmayı amaçlıyorlar.
Uzmanlardan Güvenlik Tavsiyeleri ve Geleceğe Dair Uyarılar
Kaspersky Güvenlik Uzmanı Roman Dedenok, konuyla ilgili yaptığı açıklamada, “Siber suçluları durmaksızın yeni taktikler geliştirmeye iten en önemli neden, tespit mekanizmalarını aşmak ve kullanıcıları kandırmak. SVG ekleriyle gerçekleştirilen saldırılar şu anda temel seviyede olsa da, gelecekte çok daha gelişmiş ve hedef odaklı oltalama saldırılarıyla karşılaşabiliriz. Bu nedenle, kullanıcıların dikkatli olması ve güvenlik önlemlerini artırması büyük önem taşıyor” dedi.
Kaspersky uzmanları, kullanıcıların kendilerini bu tür saldırılardan korumak için aşağıdaki önerileri dikkate almalarını tavsiye ediyor:
- Yalnızca güvenilir ve bilinen kaynaklardan gelen e-postaları açın ve bağlantılara tıklayın.
- İletişim kurduğunuz kişi veya kurumdan gelen mesajlarda şüpheli bir durum fark ederseniz, başka iletişim kanallarıyla doğrulama yapın.
- Bir web sitesinin URL’sini dikkatli kontrol edin. Özellikle, küçük yazım hataları veya benzer görünümlü karakterler (O yerine 0, I yerine l gibi) içerip içermediğine bakın.
- Güvenilir ve güncel bir güvenlik çözümü kullanarak, zararlı içeriklerin engellenmesini sağlayın.
Bu önlemlerle, kişisel ve kurumsal verilerinizi koruma altına alabilir, siber saldırılara karşı daha dirençli hale gelebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
