Η ασφάλεια στο διαδίκτυο περνά μία από τις πιο ύπουλες δοκιμασίες των τελευταίων ετών. Ένα νέο κύμα ψηφιακής απειλής έχει κάνει την εμφάνισή του μέσω απλών εικόνων SVG (Scalable Vector Graphics) που αποστέλλονται μαζικά με email και μπορούν – με ένα απλό κλικ – να ανακατευθύνουν τον χρήστη σε κακόβουλες σελίδες, χωρίς εκείνος να αντιληφθεί απολύτως τίποτα.
Ρεπορτάζ: Παντελής Χαριτάκης
Τι είναι τα αρχεία SVG και γιατί είναι επικίνδυνα
Τα SVG αρχεία, αν και μοιάζουν με συνηθισμένες εικόνες, στην πραγματικότητα είναι αρχεία XMLπου μπορούν να περιέχουν εντολές JavaScript. Δηλαδή δεν πρόκειται για απλό γραφικό περιεχόμενο, αλλά για δυναμικό αρχείο που μπορεί να εκτελέσει κώδικα στο παρασκήνιο.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Ontinue, έχει παρατηρηθεί ραγδαία αύξηση χρήσης SVG αρχείων σε επιθέσεις phishing. Οι επιτιθέμενοι αξιοποιούν την άγνοια των χρηστών αλλά και τα “τυφλά σημεία” των παρόχων email (όπως το Gmail και το Outlook), προκειμένου να παρακάμψουν τα φίλτρα ασφαλείας.
Ο στόχος: Ο χρήστης και ο browser του
Τα SVG αρχεία, μόλις ανοιχθούν, εκτελούνται στον προεπιλεγμένο browser των Windows ή Mac, γεγονός που διευκολύνει την αυτόματη ενεργοποίηση των κακόβουλων scripts. Όπως εξηγεί στο Telegraph My News ο J. Stephen Kowski, επικεφαλής στρατηγικής της SlashNext, «ο χρήστης δεν χρειάζεται να κάνει τίποτα παραπάνω από ένα κλικ – η επίθεση ξεκινά αυτόματα, συχνά χωρίς ειδοποίηση από antivirus».
Αν ο χρήστης έχει ανοικτές συνδέσεις με τραπεζικούς λογαριασμούς, email ή κοινωνικά δίκτυα, τα δεδομένα του μπορούν να υποκλαπούν σε δευτερόλεπτα.
Τι να προσέχετε
Ο Έλληνας ειδικός στην κυβερνοασφάλεια, Αλέξανδρος Καλούδης, συνεργάτης της Εθνικής Αρχής Κυβερνοασφάλειας, σημειώνει:
«Το μεγάλο πρόβλημα είναι ότι οι χρήστες βλέπουν μια εικόνα – όχι ένα συνημμένο exe ή zip αρχείο. Αυτό ενισχύει το αίσθημα ασφάλειας, αλλά το κάνει και πιο επικίνδυνο. Το antivirus δεν θα χτυπήσει απαραίτητα.»
Ο ίδιος παραθέτει τρεις βασικούς κανόνες:
1. Ποτέ μην ανοίγετε αρχεία SVG από άγνωστους αποστολείς.
2. Μην κλικάρετε εικόνες που εμφανίζονται σαν κουμπιά ή προσφορές.
3. Αναβαθμίστε το antivirus σας με υποστήριξη για real-time scanning SVG.
🌍 Ξένοι ειδικοί μιλούν στο tilegrafimanews.gr
Ο Ιταλός ερευνητής ασφαλείας Dario Vettori, που συνεργάζεται με τον οργανισμό CERT-EU, δηλώνει στο tilegrafimanews.gr:
«Το 2025, το μεγαλύτερο ποσοστό phishing καμπανιών στην Ευρώπη είχε ενσωματωμένο SVG σε μηνύματα email. Το script “τρέχει” χωρίς να το καταλάβεις.»
Αντίστοιχα, ο Μάικλ Χανς, Γερμανός αναλυτής της Kaspersky Labs, αναφέρει ότι «το 60% των επιθέσεων που αναλύσαμε είχαν πετύχει ανακατεύθυνση σε παραπλανητικές ιστοσελίδες απλώς με το άνοιγμα της εικόνας – όχι με λήψη».
Η ευθύνη στους χρήστες – αλλά και στους παρόχους
Η ευθύνη της πρόληψης δεν ανήκει αποκλειστικά στον χρήστη. Όπως επισημαίνει ο καθηγητής κυβερνοασφάλειας Δρ. Δημήτρης Ράμμος από το Πανεπιστήμιο Πειραιώς,
«Χρειάζεται αναβάθμιση των φίλτρων στα εισερχόμενα των παρόχων, αλλά και ενίσχυση της κουλτούρας ασφάλειας στους οργανισμούς.»
Ήδη αρκετοί δημόσιοι φορείς στην Ελλάδα, όπως το Υπουργείο Ψηφιακής Διακυβέρνησης, έχουν εκδώσει οδηγίες ασφαλούς χρήσης email, ειδικά για υπηρεσίες πρώτης γραμμής.
🚨 Ποια είναι τα βασικά σημάδια απάτης
🔺 Το email προέρχεται από διεύθυνση με περίεργη κατάληξη (π.χ. .top, .ru, .club)
🔺 Το SVG αρχείο εμφανίζεται με όνομα «promo.svg» ή «offer_image.svg»
🔺 Δεν υπάρχει συνοδευτικό κείμενο – μόνο η εικόνα
🔺 Ζητά να κάνετε κλικ στην εικόνα για να «κατεβάσετε» ή «δείτε» κάτι
Τι να κάνετε αν ανοίξατε τέτοιο αρχείο
• Κλείστε άμεσα τον browser
• Εκτελέστε πλήρη σάρωση συστήματος με antivirus
• Αλλάξτε κωδικούς πρόσβασης (email, τράπεζες, κοινωνικά δίκτυα)
• Ενημερώστε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος
Το 2025 φέρνει νέα εργαλεία στα χέρια των κυβερνοεγκληματιών – και η χρήση SVG εικόνων είναι μόνο η αρχή. Οι επιθέσεις δεν είναι πλέον «κραυγαλέες» αλλά χαμηλού προφίλ και εξαιρετικά επικίνδυνες, χτυπώντας στην πιο ανθρώπινη αδυναμία: την ανυποψίαστη περιέργεια του χρήστη.
Το tilegrafimanews.gr συνεχίζει να παρακολουθεί στενά τις εξελίξεις και να φέρνει στο φως πραγματικές μαρτυρίες και τεχνικές αναλύσεις με στόχο την ενημέρωση κάθε πολίτη.
Το άρθρο υπογράφεται από το tilegrafimanews.gr – Μείνετε ενημερωμένοι, με ασφάλεια.
