פושעי סייבר משתמשים יותר ויותר בקבצים מצורפים מסוג Scalable Vector Graphics (SVG) כדי להציג טפסי דיוג או לפרוס נוזקות, תוך התחמקות מזיהוי. רוב התמונות ברשת הן קבצי JPG או PNG, העשויים מרשתות של ריבועים זעירים הנקראים פיקסלים. לכל פיקסל יש ערך צבע מסוים וביחד, יוצרים פיקסלים אלו את התמונה כולה. SVG, או Scalable Vector Graphics, מציג תמונות בצורה שונה, שכן במקום להשתמש בפיקסלים, נוצרות התמונות באמצעות קווים, צורות וטקסט המתוארים בנוסחאות מתמטיות טקסטואליות בקוד. מכיוון שמדובר בתמונות וקטוריות, הן משנות את גודלן באופן אוטומטי מבלי לאבד מאיכות התמונה או הצורה, מה שהופך אותן לאידיאליות לשימוש ביישומי דפדפן העשויים להיות בעלי רזולוציות שונות.
השימוש בקבצים מצורפים מסוג SVG במתקפות דיוג אינו דבר חדש, כאשר BleepingComputer דיווח בעבר על השימוש בהם במתקפות נוזקה וכדרך להסתיר סקריפטים זדוניים. עם זאת, על פי חוקר האבטחה MalwareHunterTeam, משתמשים פושעי סייבר יותר ויותר בקבצי SVG במתקפות הדיוג שלהם. מצב זה ממחיש עד כמה יכולים קבצי SVG מצורפים להיות מגוונים, שכן הם לא רק מאפשרים להציג גרפיקה אלא גם לשמש להצגת HTML, באמצעות אלמנט <foreignObject> וכן, להפעיל JavaScript כאשר נטענת הגרפיקה. הדבר מאפשר לפושעי סייבר ליצור קבצי SVG שלא רק מציגים תמונות, אלא גם יוצרים טפסי דיוג כדי לגנוב אישורים (שמות משתמשים וסיסמאות). למשל, קובץ SVG מצורף יכול להציג גיליון אלקטרוני מזויף של Excel עם טופס התחברות מובנה, שעם הגשתו שולח את המידע של הקורבן לפושעי הסייבר. קבצי SVG אחרים ששימשו במתקפות דיוג, מתיימרים להיות מסמכים רשמיים או בקשות למידע נוסף ומבקשים מהקורבן ללחוץ על כפתור ההורדה, אשר לאחר מכן מוריד למחשבו נוזקות מאתר מרוחק. מתקפות סייבר אחרות משתמשות בקבצי SVG מצורפים וב- JavaScript מוטמע כדי להפנות אוטומטית דפדפנים לאתרים המארחים טפסי דיוג, בעת פתיחת התמונה.
הבעיה היא שמכיוון שקבצים אלו הם לרוב רק ייצוגים טקסטואליים של תמונות, הם נוטים לא להתגלות על ידי תוכנות אבטחת סייבר. מדגימות שנראו על ידי BleepingComputer והועלו ל- VirusTotal, לכל היותר, יש להם זיהוי אחד או שניים על ידי תוכנות אבטחה. יחד עם זאת, קבלת קובץ SVG מצורף אינה נפוצה עבור הודעות דוא"ל לגיטימיות ויש להתייחס אליהן מיד בחשדנות. אלא אם כן אתם עוסקים בפיתוח ומצפים לקבל קבצים מצורפים מסוג זה, בטוח יותר למחוק את כל האימיילים המכילים אותם.
