Você recebeu um e-mail contendo um arquivo .svg? Pode ser um golpe digital perigoso. Veja como se proteger.

Na Colômbia, o cenário da segurança cibernética está se tornando cada vez mais complexo, com um aumento alarmante de golpes e roubos digitais que colocam em risco as informações pessoais e as finanças de milhares de cidadãos. O uso de arquivos SVG tem aumentado em nosso país , uma técnica que ladrões desenvolveram para roubar informações de usuários.

Autoridades e especialistas em segurança cibernética alertaram sobre a sofisticação das novas técnicas usadas pelos criminosos cibernéticos na Colômbia , que buscam constantemente inovar seus métodos para roubar dados confidenciais e acessar contas bancárias.

Uma das tendências mais recentes e preocupantes detectadas por empresas de segurança cibernética como a Kaspersky é a distribuição de e-mails de phishing que incluem anexos no formato SVG (Scalable Vector Graphics) .

Esse tipo de arquivo, comumente usado para armazenar imagens, tem sido explorado por invasores devido a uma particularidade: diferentemente de formatos estáticos como JPEG ou PNG, os SVGs podem conter código interativo, como botões ou links .

Essa funcionalidade, que os torna úteis para designers, é justamente o que os cibercriminosos exploram para inserir conteúdo malicioso.

A magnitude dessa ameaça foi evidenciada por um aumento substancial em sua incidência. Segundo dados da Kaspersky, em março de 2025, houve um aumento de quase seis vezes nos ataques de phishing usando arquivos SVG em comparação com fevereiro do mesmo ano.

Globalmente, mais de 4.000 desses e-mails contendo arquivos SVG foram detectados desde o início do ano, com presença notável na América Latina. Esses números são um indicador claro da escalada de ataques cibernéticos e da necessidade urgente de fortalecer as defesas digitais de indivíduos e organizações.

Na Colômbia, o Centro Cibernético da Polícia Nacional relatou um aumento nos relatórios de crimes cibernéticos, ressaltando a urgência de educar o público sobre essas novas formas de fraude.

A mecânica desse golpe é peculiar. O arquivo SVG anexado, apesar de sua aparência inofensiva de imagem, é essencialmente uma página HTML sem descrição gráfica . Quando o usuário o abre em um navegador, o arquivo aparece como uma página da web com um link que supostamente direciona para um arquivo de áudio. Ao clicar nesse link, a vítima é redirecionada para uma página de phishing meticulosamente projetada para imitar serviços legítimos do Google ou da Microsoft, como uma gravação de voz do Google Voice. No entanto, a suposta faixa de áudio é, na verdade, uma imagem estática, cujo único propósito é induzir o usuário a interagir mais.

O próximo passo do esquema é ainda mais perverso. Ao clicar no botão "Reproduzir Áudio" ou em qualquer outro elemento interativo na página falsa, o usuário é levado a uma página de login de e-mail corporativo igualmente fraudulenta . Essa página, que frequentemente incorpora logotipos da empresa-alvo e referências a serviços como o Google Voice para construir confiança, tem como objetivo principal capturar as credenciais de login da vítima.

Dessa forma, os invasores conseguem obter nomes de usuários e senhas, abrindo caminho para uma série de fraudes em potencial, desde acesso a contas bancárias até roubo de identidade.

Leandro Cuozzo, Analista de Segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky, alerta sobre a constante evolução dessas ameaças: “Os invasores de phishing estão constantemente explorando novas técnicas para escapar da detecção. Eles variam suas táticas, às vezes usando redirecionamentos para confundir o usuário e, outras vezes, experimentando diferentes formatos de anexo. Os ataques usando arquivos SVG estão mostrando uma clara tendência de crescimento.” Cuozzo também aponta o potencial dessas técnicas para ataques mais complexos: “Embora por enquanto essas ameaças sejam relativamente simples, com arquivos SVG contendo uma página de link ou um script de redirecionamento para um site fraudulento , o uso de SVG como um contêiner para conteúdo malicioso também pode ser empregado em ataques direcionados muito mais sofisticados.”

Diante desse cenário, a proteção exige vigilância constante e a adoção de boas práticas de segurança. Os especialistas da Kaspersky oferecem recomendações para evitar ser vítima de phishing ou mensagens maliciosas. É crucial abrir e-mails e clicar em links somente quando tiver absoluta certeza de que confia no remetente . Se o remetente for legítimo, mas o conteúdo da mensagem levantar suspeitas, você deve confirmar a veracidade das informações por outro canal, como telefone ou chat.

Por fim, verificar cuidadosamente a URL de um site é essencial se você suspeitar que se trata de uma página de phishing. Os cibercriminosos costumam recorrer a erros no endereço que são difíceis de detectar a olho nu, como o uso de caracteres semelhantes ("1" em vez de "I" ou "0" em vez de "O"). Cautela e pensamento crítico são as melhores ferramentas para navegar com segurança.