સોફોસ કહે છે કે ફિશિંગમાં એસવીજી ફાઇલોનો ઉપયોગ રાઇઝવીજી ફાઇલો બાયપાસ ઇમેઇલ પ્રોટેક્શન પર છે અને દૂષિત હાયપરલિંક્સ પ્રદર્શિત કરી શકે છે સંશોધનકારોએ સલામત કેવી રીતે રહેવું તે અંગેની કેટલીક ટીપ્સ શેર કરી
નિષ્ણાતોએ ચેતવણી આપી છે કે હેકર્સ પીપલ્સ Office ફિસ 365 લ login ગિન ઓળખપત્રોની ચોરી કરવાના હેતુથી નવા ફિશિંગ એટેકમાં .svg ફાઇલોનો ઉપયોગ કરી રહ્યા છે, નિષ્ણાતોએ ચેતવણી આપી છે.
એક અહેવાલ સોફોસના સંશોધનકારો તરફથી એટેચમેન્ટ્સમાં .svg ફાઇલો સાથે ફિશિંગ હુમલાઓની સંખ્યામાં વધારો થઈ રહ્યો છે. એસવીજી (સ્કેલેબલ વેક્ટર ગ્રાફિક્સ) ફાઇલો એ એક્સએમએલ-આધારિત છબીઓ છે જે ગુણવત્તા ગુમાવ્યા વિના સ્કેલ કરી શકાય છે, તેમને વેબ ડિઝાઇન, ચિહ્નો અને ચિત્રો માટે આદર્શ બનાવે છે. રાસ્ટર છબીઓ (દા.ત., પી.એન.જી., જે.પી.જી.) થી વિપરીત, એસવીજી આકારની વ્યાખ્યા માટે ગાણિતિક સમીકરણોનો ઉપયોગ કરે છે, જેનાથી તેઓ કોઈપણ કદમાં ચપળ રહેવાની મંજૂરી આપે છે.
એસવીજી ફાઇલો સામાન્ય રીતે બ્રાઉઝરની અંદર લોડ કરવામાં આવે છે, તેથી તેમાં એન્કર ટ s ગ્સ, સ્ક્રિપ્ટો અને અન્ય પ્રકારની સક્રિય વેબ સામગ્રી શામેલ હોઈ શકે છે.
એસવીજી હુમલા સામે બચાવ
સોફોસ નોંધે છે કે ફિશિંગ ઇમેઇલ્સનું શરીર અસાધારણ કંઈ નથી. તે સામાન્ય ભરતિયું/નવું વ voice ઇસમેલ/સહી જરૂરી પ્રકારનો ઇમેઇલ છે, જેમાં .svg જોડાણ છે, જે સામાન્ય રીતે ફક્ત એક અથવા બે વાક્ય અને હાયપરલિંક દર્શાવે છે. સોફોસ કહે છે કે આ સંદેશાઓ, ખાસ કરીને એસવીજી ફાઇલની અંદરના સમાવિષ્ટો, ઝુંબેશની પ્રગતિ સાથે વધુ વ્યવહારદક્ષ વધે છે તે જોયા છે.
કોઈ પણ સંજોગોમાં, એસવીજી ફાઇલ ખોલવાથી એક નવું બ્રાઉઝર ટ tab બ આવે છે, અને તેમાં એક હાયપરલિંક આવે છે. હાયપરલિંકને ક્લિક કરવાથી પીડિતને નકલી Office ફિસ 365 લ login ગિન પૃષ્ઠ પર રીડાયરેક્ટ કરે છે જે લ login ગિન ઓળખપત્રો ચોરી કરે છે અને તેમને હુમલાખોરોને રિલે કરે છે.
આ ફિશિંગ ઇમેઇલ્સ સામે બચાવ કરવાની બે રીતો છે, સોફોસે જણાવ્યું હતું. શ્રેષ્ઠ રસ્તો (સંદિગ્ધ ઇમેઇલ જોડાણો પર ક્લિક ન કરવા સિવાય) એ કમ્પ્યુટર પર જાણીતી, સૌમ્ય એસવીજી ફાઇલ ખોલવી, અને વિંડોઝને હંમેશાં નોટપેડ અથવા સમાન નોન-બ્રાઉઝર પ્રોગ્રામમાં ખોલવા સૂચના આપો.
“જો તમે ભવિષ્યમાં આકસ્મિક રીતે દૂષિત એસવીજીને ક્લિક કરો છો, તો પણ તે ફક્ત નોટપેડમાં ખુલશે, અને સંભવિત રૂપે (સંભવિત) ફિશિંગની સામે બીજો રસ્તો ફેંકી દેશે,” સોફોસે સમજાવ્યું. “જો, કોઈક સમયે, તમારે વાસ્તવિક એસવીજી ફાઇલો સાથે કામ કરવાની જરૂર છે, ફરીથી તે જ પગલાંને અનુસરો, અને તમે જે ગ્રાફિક્સ એપ્લિકેશનનો ઉપયોગ કરવાની યોજના ઘડી છે તે પસંદ કરો.”
બીજી રીત એ પ્રતિષ્ઠિત ઇમેઇલ સુરક્ષા પ્રોગ્રામનો ઉપયોગ કરવો છે. સોફોસે જણાવ્યું હતું કે તાજેતરમાં અવલોકન કરેલી વિવિધ પ્રકારની હથિયાર ફાઇલો માટે તપાસની સહી વિકસિત કરવામાં આવી હતી.