Siber dolandırıcılık yöntemleri her geçen yıl daha da karmaşıklaşıyor. Özellikle oltalama (phishing) saldırılarında kullanılan teknikler, hem kullanıcıları kandırmak hem de güvenlik sistemlerini aşmak için sürekli olarak evrim geçiriyor. Son dönemde dikkat çeken yeni bir eğilim ise SVG dosyalarının kötü amaçlı yazılımlarda kullanılması oldu.
SVG Nedir ve Neden Tehlikeli Olabilir?
SVG (Scalable Vector Graphics), iki boyutlu vektörel grafikleri tanımlamak için kullanılan XML tabanlı bir dosya formatıdır. Normalde görsel içerik için tercih edilen bu format, metin editörlerinde açıldığında kolayca düzenlenebilen bir yapı sunar. İşte bu esneklik, saldırganlar tarafından kötüye kullanılmaya başlandı.
Çünkü SVG, yalnızca bir görsel dosya değil — aynı zamanda HTML ve JavaScript kodlarını da destekleyebiliyor. Bu da, dosyanın içine gömülü halde zararlı kodlar yerleştirilebilmesini mümkün kılıyor.
Gerçek Görünümlü Sahte Sayfalar
2025’in başlarında gözlemlenen bazı oltalama e-postalarında, klasik HTML ekleri yerine SVG dosyaları kullanıldı. Bu dosyalar, görsel gibi görünse de, bir metin düzenleyicide açıldığında gerçekte içinde HTML sayfaları barındırdığı görülüyor. Tarayıcıda açıldığında ise, kullanıcılara ses dosyası gibi görünen ama aslında Google Voice gibi sahte hizmetleri taklit eden sahte giriş formlarıyla karşılaşılıyor.
Örneğin, bir e-posta ekindeki “Ses Dosyasını Dinle” bağlantısı tıklandığında, kullanıcı bir kimlik avı sayfasına yönlendiriliyor. Sayfa üzerinde hedef şirketin logosunun da yer alması, saldırının inandırıcılığını artırıyor.
İmzalama Bildirimi Kılığında Dolandırıcılık
Başka bir örnekte ise saldırganlar, bir elektronik imza hizmetinden geliyormuş gibi görünen bir bildirim gönderiyor. Eklenen SVG dosyası açıldığında, içeriğinde çalışan JavaScript kodu sayesinde tarayıcıda sahte bir Microsoft giriş sayfası açılıyor ve kullanıcıdan kimlik bilgilerini girmesi isteniyor.
Artan Tehlike: İstatistikler Ne Diyor?
Verilere göre, yalnızca 2025 yılının ilk çeyreğinde 2.825 adet SVG eki içeren oltalama e-postası tespit edildi. Nisan ayının ilk yarısında bu sayı 1.324’e ulaştı. Bu da saldırıların artış eğiliminde olduğunu gösteriyor.
Ocak – Mart 2025 SVG Eki İçeren E-postalar
️ Nisan ayının ilk yarısı: 1.324 tespit
Sonuç ve Öneriler
SVG dosyalarının içine HTML ve JavaScript yerleştirilebilmesi, onları zararlı içeriklerin saklandığı yeni bir taşıyıcıya dönüştürüyor. Bu yöntem, tıpkı HTML eklerinde olduğu gibi, kullanıcıları sahte web sitelerine yönlendirerek bilgilerini çalmak için kullanılıyor. Şimdilik basit yapılarla kurgulanan bu saldırılar, gelecekte daha gelişmiş ve hedef odaklı hale gelebilir.
Uyarı: E-posta ile gelen görsel dosyaları dahi şüpheli olduğu sürece açmadan önce dikkatle incelenmeli, özellikle SVG formatında dosyalar açılmadan önce metin editöründe kontrol edilmelidir.
