Илюстрация хакера с ноутбуком. Источник: onec1 В недавнем отчете исследователи безопасности из компании Zimperium выявили новую фишинговую кампанию, использующую вредоносные PDF-файлы, распространяемые через SMS и электронную почту. Эти файлы содержат скрытые вредоносные ссылки, которые перенаправляют пользователей на фишинговые веб-сайты, где крадутся личные данные, такие как имена, адреса и данные кредитных карт. Особую опасность представляет метод, используемый злоумышленниками для скрытия ссылок: вместо стандартного тега /URI они применяют графические наложения, что затрудняет обнаружение угрозы.
Что известно
Пример фишинговой атаки с использованием PDF-файла. Иллюстрация: zimperium
Мобильные устройства особенно уязвимы к таким атакам из-за меньшего размера экрана, что ограничивает возможность проверки содержимого файлов перед их открытием. В ходе расследования Zimperium было обнаружено более 20 вредоносных PDF-файлов и 630 фишинговых страниц, нацеленных на организации и частных лиц в более чем 50 странах.
Для защиты от фишинговых атак рекомендуется проверять информацию об отправителе, в том числе точность URL-адреса веб-сайта, избегать открытия сообщений от неизвестных отправителей и переходить на банковские сайты или приложения напрямую, а не по ссылкам из сообщений.
Источник: zimperium, techradar