Theo cảnh báo từ Forbes, người dùng Gmail và Outlook cần hết sức cảnh giác với một chiến dịch tấn công tinh vi mới. Kẻ xấu đang phát tán email có chứa tệp đính kèm với định dạng SVG (Scalable Vector Graphics).
Điểm nguy hiểm của chiêu thức này là mã độc trojan AsyncRAT đã được nhúng sẵn trực tiếp vào bên trong tệp SVG. Điều này giúp các email độc hại dễ dàng vượt qua nhiều phần mềm bảo mật và bộ lọc thư rác, vốn thường chỉ quét các tệp thực thi truyền thống.
Không giống như các định dạng ảnh phổ biến như JPEG hay PNG, tệp SVG có thể chứa các đoạn mã lệnh. Lợi dụng đặc tính này, tin tặc đã biến chúng thành công cụ để phát tán phần mềm độc hại. Khi người dùng mở tệp, mã độc sẽ được kích hoạt, cho phép kẻ tấn công điều khiển thiết bị từ xa, đánh cắp dữ liệu cá nhân và thông tin nhạy cảm.
Các chuyên gia an ninh mạng khuyến cáo người dùng phải xóa ngay lập tức bất kỳ email nào có đính kèm tệp SVG nếu không rõ nguồn gốc. Chỉ một chút bất cẩn cũng có thể dẫn đến hậu quả nghiêm trọng về an toàn dữ liệu.
Người dùng cần hành động ngay:
- KHÔNG MỞ email có tệp SVG lạ hoặc không mong muốn.
- XÓA NGAY LẬP TỨC những email này khỏi hộp thư của bạn.
- Cảnh báo cho bạn bè, đồng nghiệp về thủ đoạn này.