קמפיין דיוג גדול -בקנה מידה יוצא לדרך. התקפת סייבר זו מבוססת על שימוש בקבצי PDF זדוניים, שנלכדו בקישור הניתן ללחיצה הונאה. פעיל ביותר מ- 50 מדינות ונדחה בכמה שפות, הוא נועד לגנוב נתונים אישיים ובנקאות ממשתמשים ...
חוקרי זימפריום גילו קמפיין דיוג המבוסס על קבצי PDF זדוניים. קמפיין זה, המורכב מ20 קבצים לכודים של PDFשונה, ממקד באופן בלעדי לסמארטפונים. זה כולל גם 630 עמודים של חתך דיוג לגניבת מידע אישי, כולל פרטי קשר עם כרטיסי בנק.
קרא גם:
מלכודת קבצים של PDF
מצב ההפעלה של פושעי רשת תופס את היסודות שלו ראשית, הפיראטיםזהות מרופדתשל חברה ידועה. במקרה זה, התוקפים מעמידים פנים שהם USPS, שירות הדואר של ארצות הברית. באמצעות דואר אלקטרוני או על ידי SMS, הם יבואו במגע עם היעד שלהם על ידי העמדת פנים כי חבילה"הגיע למרכז ההפצה"אינו מסוגל למסור.
אז זו קודם כל שאלהו הודעה זו תעורר את סקרנות היעד. הפיראטים מצרפים קובץ PDF להודעה שלהם. למידע נוסף ולעדכן את הכתובת שלהם, המשתמשים מוזמנים לפתוח את קובץ ה- PDF הזה.
"החבילה שלך ממתינה בגלל כתובת יעד לא חוקית. אנא מלא מידע נכון באמצעות הקישור הבא », שואל את ה- SMS.
כפי שמסביר דו"ח זימפריום,"טקטיקה זו מנצלת את התפיסה של PDFs כפורמטים של קבצים בטוחים ואמינים, מה שהופך את הנמענים לסבירות גבוהה יותר לפתוח אותם"ו באופן כללי, משתמשי האינטרנט אינם נזהרים ממסמכי PDF.
"בגלל אומניפרנסנס שלהם ואמינותם לכאורה, המשתמשים פיתחו אמונה אינסטינקטיבית, אך מסוכנת, שכל קבצי ה- PDF מאובטחים. פושעי סייבר מנצלים כעת באופן פעיל את הביטחון המוצב בצורה גרועה ", ניתוח זימפריום.
קישור זדוני נסתר
לאחר שנפתח לסמארטפון, ה- PDF יפנה את היעד באתר דיוגו המסמך מסתיר קישור לאתר זדוני. הוא הוחלף ל- PDF, הוא בורח ממנגנוני הגילוי ואת המשמר של משתמשי האינטרנט. שודדי ים משתמשים א"טכניקה לא שגרתית לשילוב הקישור הזדוני"ו
באתר הקורבן יוזמן לתקשר מידע אישי כדי להיות מסוגל לסיים את מסירת החבילה. כאן נסגר המלכודת והפושעים מכניסים את היד על הנתונים. לאחר מכן, הנוכלים ידרשו גם תשלום של עלויות נוספות, ועדיין יעמידו פנים למסירת החבילה. אם המשתמש עומד, הוא ינצל את שלופרטי קשר בנקאייםו
ההתקפה נשענת גם את הספציפיות להצגת מסמכים בנייד. זימפריום מדגיש שיש למשתמשים"לעתים קרובות מוגבלת נראות בתוכן הקבצים לפני פתיחתם"על מסך הסמארטפון שלהם. חוסר הראות זה מבליט את הסיכון שהמטרה לוחצת על ה- PDF ועוקבת אחר ההוראות בצייתנות.
"קבצי PDF משמשים לעתים קרובות כקטורים של התקפות דיוג, תוכנות זדוניות ומעללים, בזכות יכולתם להכיל קישורים, סקריפטים או אלמנטים מזיקים משולבים", Ajoute Zimperium.
באמצעות קובצי PDF לכודים אלה, האקרים תקפו ארגונים שנמצאיםבלמעלה מ 50 מדינותו זוהי פעולה גדולה -בקנה מידה, על פי החקירות שביצעו חוקרי זימפריום. דפי דיוג זמינים גם בעשרות שפות, כולל צרפתית.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: לִסְחוֹט
