Aktuell nutzen Cyberkriminelle Scalable Vector Graphics (SVG)-Dateien als wirksame Waffe, indem sie schädliche JavaScript-Payloads einbetten, die herkömmliche Sicherheitsmaßnahmen umgehen können. Phishing-Angriffe mit dieser Technik basieren darauf, Opfer zum Öffnen einer SVG-Datei zu verleiten, wodurch die Ausführung des JavaScript-Codes im Webbrowser ausgelöst wird.
Unsere Empfehlung:
Wir empfehlen Datei-Anhänge mit File Type .svg und .svgz schon im Posteingang im Spam-Gateway einfach zu blocken …
