Исследование Zimperium выявило кампанию SMishing с использованием тщательно разработанных PDF-файлов
Атака выдает себя за USPS
Цель кампании – украсть учетные данные для входа
Эксперты предупреждают, что корпоративные электронные почтовые ящики могут находиться под защитой различных систем безопасности, тогда как мобильные устройства лишены аналогичного уровня защиты. Злоумышленники разрабатывают сложные фишинговые атаки, нацеленные на мобильные устройства, с целью кражи ценных учетных данных для входа.
Недавно специалисты по кибербезопасности из компании Zimperium обнаружили новую кампанию, использующую уникальную технику обфускации. Они создавали PDF-файл, имитирующий структуру документов Почтовой службы США (USPS). Исследователи отметили его сложность: включены заголовок, тело, таблица перекрестных ссылок и трейлер. В документе содержится ссылка, ведущая на вредоносную страницу, но она встраивается без стандартного тега /URI, что усложняет её обнаружение и анализ.
Уникальность этой атаки заключается в URL-ссылке с встроенным XObject, что позволяет злоумышленникам превратить её в кликабельную кнопку.
Сообщения SMS и PDF-файлы
Атака начинается с отправки SMS-сообщения, что позволяет обойти меры безопасности, защищающие электронную почту. Это представляет две особенности: необходимо знать телефонные номера жертв, а массовая рассылка SMS стоит дороже и менее приватна, чем отправка email. В сообщении злоумышленники выдают себя за USPS и традиционно предупреждают жертв о посылке. Они предоставляют ссылку на PDF-файл, который затем ведет на вредоносную страницу, где жертвы вводят свои учетные данные. Эта информация в итоге шифруется и передается на серверы злоумышленников.
Эта кампания подчеркивает, что фишинговые атаки могут происходить не только через email, и что бизнесу необходимо расширять обучение сотрудников, охватывая все используемые сегодня платформы коммуникации.
Источник: TechRadar
