Обережно, PDF: дослідники розповіли, як зловмисники використовують PDF-файли для крадіжки даних через SMS та Email
У нещодавньому звіті дослідники безпеки з компанії Zimperium виявили нову фішингову кампанію, що використовує шкідливі PDF-файли, які поширюють через SMS та електронну пошту.
Що відомо
Ці файли містять приховані шкідливі посилання, які перенаправляють користувачів на фішингові вебсайти, де крадуть особисті дані, такі як імена, адреси та дані кредитних карток. Особливу небезпеку становить метод, який зловмисники використовують для приховування посилань: замість стандартного тега /URI вони застосовують графічні накладення, що ускладнює виявлення загрози.
Приклад фішингової атаки з використанням PDF-файлу. Ілюстрація: zimperium
Мобільні пристрої особливо вразливі до таких атак через менший розмір екрана, що обмежує можливість перевірки вмісту файлів перед їх відкриттям. Під час розслідування Zimperium було виявлено понад 20 шкідливих PDF-файлів і 630 фішингових сторінок, націлених на організації та приватних осіб у більш ніж 50 країнах.
Для захисту від фішингових атак рекомендується перевіряти інформацію про відправника, зокрема точність URL-адреси веб-сайту, уникати відкриття повідомлень від невідомих відправників і переходити на банківські сайти або додатки безпосередньо, а не за посиланнями з повідомлень.
