![Кампания фишинга направлена на пользователей мобильных устройств с вредоносными PDF-файлами](https://ru.wizcase.com/wp-content/uploads/2025/01/Screenshot-2025-01-27-at-13.51.56.webp)
Image by Freepik
Кампания фишинга направлена на пользователей мобильных устройств с вредоносными PDF-файлами
Новая кампания по фишингу нацелена на пользователей мобильных устройств, выдавая себя за Почтовую службу Соединенных Штатов (USPS) и используя поддельные PDF-документы для кражи конфиденциальной информации. Сегодня специалисты по безопасности в лаборатории Zimperium’s zLabs подробно описали эту кампанию, которая использует продвинутые тактики социальной инженерии и новый метод скрытия злонамеренных ссылок в PDF-файлах.
Спешите? Вот краткие факты!
- Атака использует вредоносные PDF-файлы с продвинутыми методами обхода защиты.
- В ходе операции было обнаружено более 20 вредоносных PDF-файлов и 630 фишинговых страниц.
- Кампания охватывает более 50 стран и использует обманчивые тактики для кражи учетных данных.
Кампания работает за счет отправки SMS-сообщений с казалось бы легитимными PDF-вложениями. Эти PDF-файлы выглядят безобидными, но содержат скрытые ссылки, перенаправляющие пользователей на фишинговые сайты. Жертвам предлагается предоставить личную информацию, такую как их имя, адрес, электронную почту и номер телефона.
Используя доверие пользователей к PDF-файлам как безопасным, профессиональным документам, злоумышленники смогли уклониться от обнаружения многими традиционными системами безопасности.
Исследователи отмечают, что PDF-файлы являются неотъемлемой частью деловой коммуникации, ценятся за свою совместимость и способность сохранять форматирование. Однако, их популярность также делает их основной целью для киберпреступников.
Вредоносные PDF-файлы могут содержать встроенные ссылки, скрипты или другой вредоносный контент, который сложно обнаружить, особенно на мобильных устройствах, где пользователи обычно просматривают файлы с ограниченной внимательностью.
Расследование Zimperium раскрыло крупномасштабную операцию, включающую более 20 вредоносных PDF-файлов и 630 фишинговых страниц, затрагивающих пользователей в более чем 50 странах. В ходе кампании используется уникальная техника уклонения, чтобы скрыть вредоносные ссылки, обходя многие инструменты безопасности конечных точек.
В отличие от стандартных методов, использующих видимые ссылки, эти PDF-файлы скрывают URL-адреса в своей структуре, что усложняет обнаружение атаки, как отмечается в анализе Zimperium.
Когда жертвы нажимают на встроенные ссылки, они попадают на фальшивые сайты USPS, созданные для имитации подлинности. Эти фишинговые страницы запрашивают личные данные под предлогом решения проблем с доставкой. Без продвинутых мобильных систем защиты от угроз такие атаки могут привести к утечке данных, краже учетных данных и финансовым потерям.
Эта кампания подчеркивает растущую потребность в передовых решениях по безопасности для защиты от все более сложных фишинговых атак, нацеленных на мобильные устройства.
Оставьте комментарий
Отменить