Attenzione ai PDF: i ricercatori rivelano come gli aggressori utilizzino i PDF per rubare i dati via SMS ed e-mail
In un recente rapporto, i ricercatori di sicurezza di Zimperium hanno identificato una nuova campagna di phishing che utilizza PDF dannosi distribuiti via SMS ed e-mail.
Ecco cosa sappiamo
Questi file contengono link maligni nascosti che reindirizzano gli utenti a siti web di phishing dove vengono rubate informazioni personali come nomi, indirizzi e dati di carte di credito. Il metodo utilizzato dagli aggressori per nascondere i link è particolarmente pericoloso: invece di utilizzare il tag standard /URI, utilizzano sovrapposizioni grafiche che rendono difficile individuare la minaccia.
Un esempio di attacco di phishing che utilizza un file PDF. Illustrazione: zimperium
I dispositivi mobili sono particolarmente vulnerabili a questi attacchi a causa delle dimensioni ridotte dello schermo, che limitano la possibilità di controllare il contenuto dei file prima di aprirli. L'indagine di Zimperium ha portato alla luce più di 20 PDF dannosi e 630 pagine di phishing che hanno preso di mira organizzazioni e privati in oltre 50 Paesi.
Per proteggersi dagli attacchi di phishing, si consiglia di verificare le informazioni del mittente, compresa l'accuratezza degli URL dei siti web, di evitare di aprire messaggi provenienti da mittenti sconosciuti e di accedere direttamente ai siti o alle applicazioni bancarie piuttosto che seguire i link dei messaggi.
