Nettihuijarit ovat alkaneet hyödyntää SVG-tiedostomuotoa huijatakseen ihmisiä verkossa.
SVG-tiedostoilla voi toteuttaa tiedonkalasteluyrityksiä, joissa yritetään saada käyttäjät esimerkiksi siirtämään rahaa ponnahdusikkoiden kehotuksilla.
Vielä pahempaa on se, että SVG-tiedostot voivat sisältää myös ohjelmakoodia, jolloin hakkerit pääsevät manipuloimaan tietokonettasi.
SVG-tiedostot voivat näyttää väärennettyjä ponnahdusikkunoita
SVG eli skaalautuva vektorigrafiikka (Scalable Vector Graphics) näyttää kuvat eri tavalla kuin tavallisesti verkossa esitettävät kuvat.
Siinä missä JPG:n ja PNG:n kaltaisissa tiedostotyypeissä on kuvan jokaisen pienen pikselin väritiedot, SVG-tiedostot sisältävät eräänlaisen kuvan reseptin, joka muistuttaa tietokoneohjelmaa. Sen sijaan, että SVG-tiedostossa olisi tiedot jokaisesta kuvan rivin pikselistä, siinä on vain tiedot rivin väristä, paksuudesta sekä alku- ja loppupisteistä.
SVG-tiedostojen etuna on, että ne vievät vähemmän tilaa, jos ne sisältävät yksinkertaisia muotoja. Voit myös skaalata kuvat niin pieniksi tai suuriksi kuin haluat.
Amerikkalainen media BleepingComputer kuvaa, miten SVG-tiedostoja voidaan käyttää HTML:n esittämiseen. Se on sama merkintäkieli, jolla laaditaan verkkosivustoja. Hakkerit voivat käyttää HTML:ää luodakseen ponnahdusikkunoita, jotka yrittävät huijata pahaa-aavistamatonta käyttäjää.
Ponnahdusikkunan viesti voi näyttää tavalliselta kirjautumisnäytöltä, mutta jos käyttäjä kirjoittaa käyttäjätunnuksensa ja salasanansa, ne lähetetään suoraan hakkerille verkkoon.
