De afgelopen dagen is er een toename waargenomen van phishingmails die schadelijke SVG-bestanden bevatten. SVG, wat staat voor "Scalable Vector Graphic", is een vectorbestandformaat dat veel wordt gebruikt voor webafbeeldingen en iconen. In deze phishingmails ontbreekt een URL in de tekst, waardoor alleen een zogenoemde "afbeelding" wordt meegeleverd. Dit maakt het een effectieve methode om kwaadaardige content te verspreiden zonder directe links in de e-mail zelf.

Deze techniek is niet nieuw en wordt al eerder door kwaadwillenden toegepast om beveiligingsmaatregelen te omzeilen. Door het gebruik van SVG-bestanden kunnen aanvallers schadelijke code verbergen die bij het openen van het bestand kan worden uitgevoerd. Het gebruik van dit bestandstype in phishingcampagnes benadrukt het belang van alertheid bij het openen van e-mailbijlagen, ook als deze er onschuldig uitzien. Organisaties en gebruikers wordt geadviseerd om extra voorzichtig te zijn met het openen van onverwachte of verdachte SVG-bestanden in e-mails.