SVG-afbeeldingsbestanden nieuwe phishing methode

Kaspersky heeft een nieuwe trend ontdekt waarbij aanvallers phishing-e-mails sturen met bijlagen in SVG-bestanden: een formaat dat vaak wordt gebruikt voor het opslaan van afbeeldingen. Wanneer deze bestanden worden geopend, leiden ze de gebruiker naar phishing-pagina's die Google- en Microsoft-services nabootsen, met als doel inloggegevens te stelen. In maart 2025 was er een bijna zesvoudige toename van phishing via SVG-bestanden ten opzichte van februari.

Sinds het begin van het jaar zijn wereldwijd, waaronder in Nederland, meer dan 4.000 van deze e-mails gedetecteerd. SVG is een afbeeldingsformaat op basis van XML dat JavaScript en HTML ondersteunt, iets wat traditionele formaten zoals JPEG of PNG niet doen. Daardoor kunnen aanvallers deze bestanden inzetten als vermomde HTML-pagina’s met phishinglinks.

Wanneer een gebruiker zo’n SVG-bestand opent, lijkt het op een afbeelding, maar in werkelijkheid wordt een webpagina geladen. Vaak leidt een klik op een onschuldige link, zoals een audiobestand, naar een nep-inlogpagina die Google Voice of Microsoft nabootst. Soms worden zelfs logo’s van echte bedrijven toegevoegd om geloofwaardigheid te wekken.

Groter gevaar

'Phishers verkennen voortdurend nieuwe technieken om detectie te omzeilen. Aanvallen met SVG-bijlagen vertonen een duidelijke stijgende trend. Hoewel deze aanvallen momenteel relatief eenvoudig zijn, met SVG-bestanden die ofwel een phishinglinkpagina of een omleidingsscript naar een frauduleuze site bevatten, kan het gebruik van SVG als container voor schadelijke inhoud ook worden ingezet bij meer geavanceerde gerichte aanvallen', zegt Roman Dedenok, Anti-Spam Expert bij Kaspersky.