钓鱼邮件越来越多地使用SVG附件来逃避检测

据BLEEPINGCOMPUTER报道，安全研究员MalwareHunterTeam分享了多个样本，显示网络犯罪分子正越来越多地采用可缩放向量图形（SVG）附件进行钓鱼攻击或部署恶意软件，以此躲避检测。与常见的JPG或PNG格式图片不同，SVG文件不仅可以显示图像，还能显示HTML并执行JavaScript，从而创建钓鱼表单窃取用户凭据。近期的一份SVG附件样本甚至展示了一个内置登录表单的假Excel电子表格，当用户提交表单时，数据会被发送给恶意行为者。