Face aux filtres toujours plus élaborés, les pirates informatiques rivalisent d’ingéniosité pour tenter de contourner les systèmes. Pour piéger leurs victimes, ils utilisent les fichiers SVG envoyés par mails en pièces-jointes. Explications. Dernièrement, nous alertions sur les attaques utilisant les fichiers RTF. Désormais, c’est un autre type de fichiers qui est très en vogue pour les tentatives de phishing. Plus précisément, les personnes malveillantes envoient des emails comportant un fichier SVG (Scalable Vector Graphics). En d’autres termes, il s’agit d’un format de fichier vectoriel utilisé entre autres pour les logos et graphiques. À la différence des formats JPG ou PNG qui sont composés de pixels, le SVG se base sur le XML, un langage de balisage. Les fichiers incluent donc des données textuelles qui décrivent l’image à afficher. Ils offrent un certain avantage pour l’affichage Web puisque la taille s’adapte à n’importe quelle résolution sans perte de qualité. Comme le rapporte Bleeping Computer, ces fichiers sont de plus en plus utilisés pour les campagnes de phishing. La raison ? C’est qu’ils ne sont pas détectés comme des fichiers malveillants puisqu’ils reposent sur la description d’une image. Cela permet aux pirates informatiques de cacher du texte afin d’exécuter du code HTML et des scripts JavaScript. Pour l’exemple, le code peut générer un faux fichier Excel demandant les identifiants de connexion. La victime, se sentant en sécurité, remplit les cases, clique sur “voir le document” et envoie par la même occasion son mail et son mot de passe au pirate. Dans un autre registre, il est possible d’afficher un document avec un bouton de téléchargement. En cliquant dessus, on télécharge un malware. Le champ d’action est assez large. Pour éviter de se faire avoir, la vigilance est de mise. Si vous recevez un mail avec un fichier “.svg”, mieux vaut éviter de cliquer dessus. Si vous travaillez avec ce type de fichiers, assurez-vous que la source est fiable et qu’elle souhaitait bien vous envoyer un tel fichier. Quand bien même vous en ouvrez un, évitez à tout prix de renseigner des données sensibles ou de télécharger un élément provenant de ce dernier.