Akta dig för PDF: forskare avslöjar hur angripare använder PDF-filer för att stjäla data via SMS och e-post
I en ny rapport har säkerhetsforskare på Zimperium identifierat en ny phishing-kampanj som använder skadliga PDF-filer som distribueras via SMS och e-post.
Här är vad vi vet
Dessa filer innehåller dolda skadliga länkar som omdirigerar användare till phishing-webbplatser där personlig information som namn, adresser och kreditkortsuppgifter stjäls. Metoden som används av angripare för att dölja länkarna är särskilt farlig: istället för att använda standard /URI-taggen använder de grafiska överlägg, vilket gör det svårt att upptäcka hotet.
Ett exempel på en phishing-attack med en PDF-fil. Illustration: zimperium
Mobila enheter är särskilt sårbara för dessa attacker på grund av den mindre skärmstorleken, vilket begränsar möjligheten att kontrollera innehållet i filer innan de öppnas. Zimperiums undersökning avslöjade mer än 20 skadliga PDF-filer och 630 nätfiskesidor riktade mot organisationer och individer i mer än 50 länder.
För att skydda sig mot nätfiskeattacker rekommenderas att man kontrollerar avsändarinformationen, inklusive att webbadresser är korrekta, undviker att öppna meddelanden från okända avsändare och navigerar direkt till bankwebbplatser eller appar i stället för att följa länkar i meddelanden.
