Новая фишинговая кампания атакует компании и частных лиц более чем в 50 странах
Эксперты предупреждают, что злоумышленники скрывают вредоносные ссылки в PDF-документах, используя ранее неизвестную технику сокрытия.
Используйте лучшие антивирусные программы и активируйте решения для продвинутой мобильной защиты от угроз.
PDF-файлы, долгое время считавшиеся безопасным и надежным способом обмена документами, теперь используются киберпреступниками в сложной фишинговой кампании, нацеленной на мобильных пользователей. Исследователи из Zimperium zLabs сообщают, что новая угроза включает в себя вредоносные PDF-документы, доставляемые через SMS-сообщения от имени Почтовой службы США.
Злоумышленники применяют продвинутые методы сокрытия вредоносных ссылок внутри файлов, используя доверие, которым формат пользуется пользователям, для похищения конфиденциальных данных.
Почему мобильные пользователи уязвимы
Эта кампания направлена на организации и частных лиц более чем в 50 странах. В настоящее время идентифицировано более 20 вредоносных PDF-документов и 630 фишинговых страниц. Атака начинается, когда жертва нажимает на вредоносную ссылку, скрытую в PDF-файле. Обычно в этих файлах содержатся запросы на предоставление личной информации, включая имена, адреса и данные кредитных карт.
Мобильные устройства считаются особенно уязвимыми для таких атак, поскольку на экранах меньшего размера пользователям сложнее рассмотреть содержимое файла до его открытия. Злоумышленникам удается сложнее обнаружить вредоносные ссылки, поскольку они не используют стандартный тег /URI для внедрения ссылок, что позволяет обходить традиционное защитное программное обеспечение.
«Хотя USPS не имеет к этому отношения, киберпреступники используют имя компании для введения пользователей в заблуждение», — отметил главный ученый Zimperium zLabs, Нико Чиаравильо. «Эта кампания демонстрирует растущую сложность и увеличение числа атак путем подмены мобильных пользователей, подчеркивая необходимость в проактивных мерах мобильной безопасности».
Как защитить себя
Одним из наиболее эффективных способов защиты от подобных атак является проверка деталей отправителя и метаданных любого открываемого вложения. Это становится особенно важным, так как атаки на деловую электронную почту становятся все более серьезной угрозой для бизнеса. Кроме того, избегайте нажатия на ссылки, встроенные в PDF-файлы или SMS-сообщения. Вместо этого перейдите напрямую на официальный сайт или воспользуйтесь мобильным приложением организации.
Чтобы защитить мобильные устройства от вредоносных программ, убедитесь, что вы используете лучший антивирус для Android или iPhone.
Источник: TechRadar
