Uważaj na PDF: badacze ujawniają, w jaki sposób atakujący wykorzystują pliki PDF do kradzieży danych za pośrednictwem wiadomości SMS i e-mail
W najnowszym raporcie badacze bezpieczeństwa z Zimperium zidentyfikowali nową kampanię phishingową, która wykorzystuje złośliwe pliki PDF dystrybuowane za pośrednictwem wiadomości SMS i e-mail.
Co wiadomo
Pliki te zawierają ukryte złośliwe linki, które przekierowują użytkowników na strony phishingowe, gdzie kradzione są dane osobowe, takie jak nazwiska, adresy i dane kart kredytowych. Metoda wykorzystywana przez atakujących do ukrywania linków jest szczególnie niebezpieczna: zamiast używać standardowego znacznika /URI, używają oni nakładek graficznych, co utrudnia wykrycie zagrożenia.
Przykład ataku phishingowego wykorzystującego plik PDF. Ilustracja: zimperium
Urządzenia mobilne są szczególnie podatne na te ataki ze względu na mniejszy rozmiar ekranu, co ogranicza możliwość sprawdzenia zawartości plików przed ich otwarciem. Dochodzenie Zimperium ujawniło ponad 20 złośliwych plików PDF i 630 stron phishingowych skierowanych do organizacji i osób fizycznych w ponad 50 krajach.
Aby chronić się przed atakami phishingowymi, zaleca się weryfikowanie informacji o nadawcy, w tym dokładności adresów URL witryn internetowych, unikanie otwierania wiadomości od nieznanych nadawców oraz bezpośrednie przechodzenie do witryn bankowych lub aplikacji zamiast klikania linków w wiadomościach.