Кампания фишинга направлена на пользователей мобильных устройств с вредоносными PDF-файлами

Image by Freepik

Кампания фишинга направлена на пользователей мобильных устройств с вредоносными PDF-файлами

Время для прочтения: 2 мин.

Новая кампания по фишингу нацелена на пользователей мобильных устройств, выдавая себя за Почтовую службу Соединенных Штатов (USPS) и используя поддельные PDF-документы для кражи конфиденциальной информации. Сегодня специалисты по безопасности в лаборатории Zimperium’s zLabs подробно описали эту кампанию, которая использует продвинутые тактики социальной инженерии и новый метод скрытия злонамеренных ссылок в PDF-файлах.

Спешите? Вот краткие факты!

  • Атака использует вредоносные PDF-файлы с продвинутыми методами обхода защиты.
  • В ходе операции было обнаружено более 20 вредоносных PDF-файлов и 630 фишинговых страниц.
  • Кампания охватывает более 50 стран и использует обманчивые тактики для кражи учетных данных.

Кампания работает за счет отправки SMS-сообщений с казалось бы легитимными PDF-вложениями. Эти PDF-файлы выглядят безобидными, но содержат скрытые ссылки, перенаправляющие пользователей на фишинговые сайты. Жертвам предлагается предоставить личную информацию, такую как их имя, адрес, электронную почту и номер телефона.

Используя доверие пользователей к PDF-файлам как безопасным, профессиональным документам, злоумышленники смогли уклониться от обнаружения многими традиционными системами безопасности.

Исследователи отмечают, что PDF-файлы являются неотъемлемой частью деловой коммуникации, ценятся за свою совместимость и способность сохранять форматирование. Однако, их популярность также делает их основной целью для киберпреступников.

Вредоносные PDF-файлы могут содержать встроенные ссылки, скрипты или другой вредоносный контент, который сложно обнаружить, особенно на мобильных устройствах, где пользователи обычно просматривают файлы с ограниченной внимательностью.

Расследование Zimperium раскрыло крупномасштабную операцию, включающую более 20 вредоносных PDF-файлов и 630 фишинговых страниц, затрагивающих пользователей в более чем 50 странах. В ходе кампании используется уникальная техника уклонения, чтобы скрыть вредоносные ссылки, обходя многие инструменты безопасности конечных точек.

В отличие от стандартных методов, использующих видимые ссылки, эти PDF-файлы скрывают URL-адреса в своей структуре, что усложняет обнаружение атаки, как отмечается в анализе Zimperium.

Когда жертвы нажимают на встроенные ссылки, они попадают на фальшивые сайты USPS, созданные для имитации подлинности. Эти фишинговые страницы запрашивают личные данные под предлогом решения проблем с доставкой. Без продвинутых мобильных систем защиты от угроз такие атаки могут привести к утечке данных, краже учетных данных и финансовым потерям.

Эта кампания подчеркивает растущую потребность в передовых решениях по безопасности для защиты от все более сложных фишинговых атак, нацеленных на мобильные устройства.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
5.00 Проголосовало 2 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...