Especialistas da Kaspersky Lab identificaram uma nova onda de ataques de phishing com anexos maliciosos em formato SVG. Esses arquivos, que se disfarçam como conteúdos de áudio ou documentos para assinatura, são utilizados para roubar credenciais de contas em serviços como Google e Microsoft. Desde o início de 2025, mais de 4 mil mensagens desse tipo foram detectadas, com um crescimento acentuado em março.
Leia também
Prodaft anuncia que compra logins da dark web
Cresce 30x volume de dados enviados a GenAI
O formato SVG, baseado em XML, permite a inclusão de HTML e JavaScript, o que facilita sua transformação em vetores de ataque. Ao abrir o arquivo no navegador, o usuário vê uma interface com um botão para “ouvir” o conteúdo. No entanto, o clique redireciona para uma página falsa semelhante ao Google Voice ou ao portal da Microsoft, solicitando login e senha, que são capturados pelos criminosos.
Em outra variação, o arquivo se apresenta como um documento que requer assinatura digital, mas redireciona o usuário para um site de login falso. Em ambos os casos, o código malicioso está embutido no SVG ou conduz a uma página externa.
A Kaspersky alerta que, embora os métodos atuais sejam simples, o uso de SVG em ataques de phishing pode evoluir para campanhas mais sofisticadas. A recomendação é redobrar a cautela com anexos desconhecidos, mesmo quando parecem inofensivos, como arquivos de áudio ou documentos.
