النهار
الأحد 14 يونيو 2026 08:21 صـ 28 ذو الحجة 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
ماذا قالت إسرائيل عن الاتفاق المقرر توقيعه خلال ساعات بين أمريكا وإيران؟ رئيس جامعة المنصورة يستقبل وزير الأوقاف خلال مشاركته في مناقشة رسالة ماجستير السجن المشدد 15 عامًا لقاتل رجب ضحية الشهامة في بورسعيد الشباب والرياضة بالإسكندرية تعلن فتح 19 مركز شباب لاستقبال الجمهور لمشاهدة مباريات كأس العالم 2026 عبر شاشات العرض وزير الري يتفقد المشروعات الجاري تنفيذها بشرق الإسكندرية لاستعادة الشواطئ وحمايتها مصرع عامل وإصابة 21 آخرين في انقلاب سيارة ربع نقل بطريق الفيوم – القاهرة الصحراوي محافظ أسيوط: ضبط مادة كيميائية تستخدم لتغيير لون وخواص عصير القصب داخل محل بالقوصية رسميًا.. عاطف الخطيب راعيًا لنادي المنصورة ومشرفًا على الكرة لمدة 3 مواسم الصفقة الخضراء الأوروبية.. تحدٍ أم بوابة جديدة لنمو الصادرات الغذائية المصرية؟ بعد سقوطه داخل بركان.. رحيل سبايدر مان اليمن يهز مواقع التواصل منير الجزايرلي لـ«النهار»: القيادة السياسية بذلت كل ما هو ممكن لدعم الصناعة والاقتصاد المفكر د.مصطفى الفقي عبر أزهر بودكاست:الإمام الطيب كان الأنسب لقيادة المؤسسة في أصعب المراحل

تكنولوجيا وانترنت

تحذير من هجمات تصيد احتيالي تستخدم ملفات (SVG)

رصدت كاسبرسكي ظاهرة جديدة حيث يستهدف المخترقون الأفراد والمؤسسات برسائل تصيد احتيالي تحمل ملفات SVG (الرسومات المتجهة القابلة للتحجيم) وهي صيغة شائعة لحفظ الصور. عند فتح هذه الملفات، يتم توجيه المستخدم إلى صفحات تصيد احتيالي تحاكي خدمات جوجل ومايكروسوفت لسرقة بيانات تسجيل الدخول. ارتفعت حالات التصيد الاحتيالي باستخدام ملفات SVG بما يقارب ستة أضعاف في مارس 2025 مقارنة بشهر فبراير، مع اكتشاف أكثر من 4,000 رسالة مشبوهة حول العالم منذ مطلع العام.
SVG هو تنسيق يستخدم لتمثيل الرسومات المتجهة ثنائية الأبعاد عبر XML، وهي لغة ترميز تتيح وضع قواعد لتعريف مختلف أنواع البيانات. يدعم تنسيق SVG لغتي JavaScript وHTML، على عكس تنسيقات الصور JPEG أو PNG. يتيح هذا للمصممين التعامل بسهولة مع المحتوى غير الرسومي كالنصوص والمعادلات الرياضية والعناصر التفاعلية. غير أن المهاجمين يستغلون هذه القدرة بإخفاء أكواد برمجية تحوي روابط لصفحات تصيد احتيالي في ملفات الصور نفسها. ويميل المستخدمون لفتح هذه الملفات ظناً منهم أنها صور، مدفوعين بحب الاستطلاع.

الملف المرفق بصيغة SVG ما هو إلا صفحة HTML خالية من أي عناصر رسومية. عند فتح الملف في المتصفح، يظهر كصفحة ويب فيها رابط يزعم أنّه يؤدي إلى ملف صوتي. عند النقر على الرابط، يتم توجيه المستخدم لصفحة تصيد احتيالي تحاكي تسجيل Google Voice، لكن التسجيل الصوتي ليس سوى صورة ساكنة. وعند النقر على «تشغيل الصوت» يُحال المستخدم إلى صفحة تسجيل دخول بالبريد الإلكتروني للشركة، حيث يتمكن المحتالون من سرقة معلومات حسابه. تتضمن هذه الصفحة كذلك إشارة إلى Google Voice. كما تعرض الصفحة أيضاً شعار الشركة المستهدفة للتخفيف من حذر المستخدم.

خلافاً للحالة الأولى التي ظهر فيها ملف SVG كصفحة HTML، يتضمن هذا الملف كود JavaScript يفتح، عند تشغيل الملف، نافذة متصفح تعرض موقع تصيد احتيالي يحاكي خدمات مايكروسوفت.
يعلق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «يواصل محتالوا التصيد الاحتيالي استكشاف تقنيات جديدة باستمرار للتحايل على آليات الرصد. فهم يغيرون أساليبهم، مستخدمين أحياناً إعادة توجيه المستخدم للتضليل، وأحياناً أخرى، يجربون تنسيقات مختلفة للمرفقات. تُظهر الهجمات التي تستخدم مرفقات SVG اتجاهاً تصاعدياً واضحاً. وفي حين أن هذه الهجمات حالياً بسيطة نسبياً، حيث تحتوي ملفات SVG إما على صفحة برابط تصيد احتيالي أو نص برمجي لإعادة التوجيه إلى موقع احتيالي، إلا أن استخدام SVG كحاوية للمحتوى الخبيث يمكن توظيفه أيضاً في هجمات موجهة أكثر تطوراً».
لتجنب الوقوع ضحية للتصيد الاحتيالي أو الرسائل الخبيثة، يقدم خبراء كاسبرسكي النصائح التالية:
• تأكد من موثوقية المرسل قبل فتح أي رسالة إلكترونية أو النقر على أي رابط فيها.
• حتى لو بدا المُرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، من الأفضل التواصل معه عبر قناة اتصال أخرى للتأكّد.
• دقق في إملاء رابط الموقع الإلكتروني للتأكد من أنه ليس صفحة تصيد احتيالي. قد يحتوي رابط الموقع الإلكتروني على أخطاء يصعب اكتشافها من النظرة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I أو الرقم 0 بدلاً من حرف O.
• استخدم حلاً أمنياً معتمداً عند تصفح الويب.

موضوعات متعلقة

تكنولوجيا وانترنت

الفيس بوك

تويتر