Xóa bất kỳ email nào có chứa những hình ảnh này trên điện thoại

Theo báo cáo của Sublime Security, các cuộc tấn công bằng SVG đã tăng 47% trong Quý 1 năm 2025 so với quý cuối năm 2024. Đáng chú ý, tệp SVG hiện chiếm 1% tổng số cuộc tấn công lừa đảo được phát hiện, và trong một số ngày cao điểm tháng 3-2025, chúng chiếm tới 29,5% tổng số tệp đính kèm độc hại.

Lừa đảo bằng SVG ngày càng phổ biến và tinh vi.

Cơ chế tấn công bằng tệp SVG

Không giống như các định dạng hình ảnh truyền thống như JPG hay PNG, SVG (Scalable Vector Graphics) sử dụng mã XML để mô tả hình ảnh dưới dạng toán học. Điều này cho phép nhúng mã JavaScript và HTML trực tiếp vào trong tệp. Khi người dùng mở tệp SVG, trình duyệt sẽ thực thi mã này, có thể tự động chuyển hướng đến trang web lừa đảo hoặc hiển thị form giả mạo ngay trong email.

Cloudflare mô tả SVG không chỉ đơn thuần là hình ảnh mà là “tài liệu có thể lập trình”, điều này biến SVG thành một vectơ tấn công cực kỳ linh hoạt và nguy hiểm.

Theo báo cáo từ Trustwave, các cuộc tấn công SVG đã tăng 1.800% trong đầu năm 2025. Kaspersky ghi nhận mức tăng gần 6 lần chỉ trong tháng 3-2025 so với tháng trước, với hơn 4.000 email độc hại được phát hiện toàn cầu. KnowBe4 cũng báo cáo mức tăng 245% về việc sử dụng SVG để che giấu mã độc phishing.

Nguyên nhân khó phát hiện

Một nguyên nhân khiến các tệp SVG đặc biệt nguy hiểm là do chúng vẫn được nhiều phần mềm bảo mật nhận diện là file hình ảnh lành tính. Theo các chuyên gia, hầu hết bộ lọc email hiện tại đều ưu tiên kiểm soát file thực thi (.exe), văn bản Office, hoặc PDF mà xem nhẹ rủi ro từ ảnh SVG.

Điều này đã tạo điều kiện cho hacker ẩn mã độc bên trong những file trông như hình ảnh bình thường, qua mặt các lớp phòng vệ, lọc thư rác truyền thống. Ngoài ra, nhiều hệ thống email chưa có biện pháp ngăn chặn tự động hiển thị hình ảnh ngoài, càng làm gia tăng xác suất bị khai thác lỗ hổng từ SVG.

Các cuộc tấn công bằng SVG tiềm ẩn rất nhiều nguy cơ, đơn cử như đánh cắp thông tin tài khoản, dữ liệu cá nhân, quyền truy cập hệ thống hay lây nhiễm mã độc gián điệp.

Thực tế cho thấy hacker đang dần chuyển hướng từ các tệp thực thi, PDF sang sử dụng HTML và SVG để né tránh bộ lọc chữ ký truyền thống, khiến việc nhận diện trở nên khó khăn hơn.

Người dùng cần làm gì để hạn chế rủi ro

Để hạn chế rủi ro, các chuyên gia đề xuất người dùng tuyệt đối không mở, tải về hoặc xem trước bất kỳ file SVG nào nếu không xác định chắc chắn nguồn gửi.

Ngoài ra, doanh nghiệp cũng cần tăng cường phổ biến kiến thức về nguy cơ từ hình thức tấn công mới này cho nhân viên, cập nhật phần mềm bảo mật và thiết lập cơ chế kiểm tra đối với mọi tệp đính kèm lạ. Không nên tự động hiển thị hình ảnh ngoài trên ứng dụng email và cần cảnh giác với bất kỳ email có nội dung hoặc người gửi bất thường dù hình thức hay thông điệp trông rất quen thuộc.

Tiểu Minh