Phishing-Mails werden immer raffinierter – aktuell warnen Sicherheitsbehörden vor einem neuen Trick: Anhänge im SVG-Format (Scalable Vector Graphics). Diese Vektorgrafiken sehen harmlos aus, können aber versteckten JavaScript-Code enthalten. Wird die Datei im Browser geöffnet, kann der Code ausgeführt werden – und leitet z. B. auf gefälschte Login-Seiten weiter oder installiert Schadsoftware.
Das Ziel:
Zugangsdaten stehlen, etwa durch angebliche Rechnungen, Sprachnachrichten oder zu signierende Dokumente.
Was hilft?
- Anhänge mit SVG-Dateien blockieren oder in Quarantäne verschieben
- Sicherheitslösungen regelmäßig aktualisieren
- Mitarbeitende für neue Phishing-Methoden sensibilisieren
Fazit:
Auch scheinbar harmlose Dateiformate können gefährlich sein – ein Klick reicht, um Schaden anzurichten.
Source: Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik