Мошенники, занимающиеся распространением вирусов, придумали новый способ атаки на пользователей.
Для этого они начали использовать рассылать сообщения с пустыми SVG-картинками, которые отправляют пользователя на вредоносный сайт.
Подробно об этом рассказывается в материале компании Avanan.
Отмечается, что благодаря такому способу злоумышленники минуют антивирусные ограничения.
Из-за этого многие средства проверки становятся бесполезными.
В сообщениях, которые распространяют мошенники, создается имитация послания DocuSign.
Получателя сообщения просят подписать электронный документ.
Причем кнопка активации действительно открывает легитимную страницу сервиса.
Но опасность заключается в прикрепленном HTM-файле.
Он содержит пустую SVG-картинку.
Для защиты от подобных атак советуют с настороженностью относится к подобным сообщениям.
Кроме того, администраторам внутренних сетей стоит добавить блокировку подобных вложений.
