Nesenā ziņojumā Zimperium drošības pētnieki ir atklājuši jaunu pikšķerēšanas kampaņu. Šī uzbrukumu sērija piesaista ļaunprātīgus PDF failus, kas piegādāti caur SMS, kuriem ir potenciāls apdraudēt miljoniem mobilo lietotāju.
Ļaunprātīga īsziņa
Šajā kampaņā ir redzami SMS ziņojumi, kas tiek piegādāti lietotājiem, kur sūtītājs uzdodas Amerikas Savienoto Valstu pasta dienestam (USPS). SMS satur arī ļaunprātīgu PDF failu, kas parasti ir nekaitīgs. Tomēr šajā gadījumā failā ir ļaunprātīgas saites. Kad lietotāji noklikšķina uz šīm saitēm, pikšķerēšanas vietnes novirza tās, lai nozagtu personisko informāciju, piemēram, vārdus, adreses un kredītkartes informāciju.
Tas, kas padara šo kampaņu īpaši bīstamu, ir tas, kā uzbrucēji ir gudri paslēpuši ļaunprātīgās saites. Tā vietā, lai iestrādātu saites, izmantojot standarta /URI tagu, kas ir izplatīta prakse PDF, uzbrucēji slēpj URL ar grafiskiem pārklājumiem. Pētnieki apgalvo, ka šī metode apgrūtināja to atklāšanu. Tas pat apiet no tradicionālo parametru drošības risinājumu atklāšanas.
Jāatzīmē, ka mobilās ierīces ir īpaši neaizsargātas pret šāda veida uzbrukumiem. Tas ir saistīts ar mazāku ekrāna izmēru, kas ierobežo spēju pārbaudīt faila saturu pirms to atvēršanas. Lietotāji var viegli pārskatīt metadatus un failu rekvizītus uz galddatoru sistēmām, atšķirībā no tā.
Saskaņā ar Zimperium izmeklēšanu viņi atrada vairāk nekā 20 ļaunprātīgus PDF failus un 630 pikšķerēšanas lapas. Šķiet, ka tas ir vērsts uz organizācijām un indivīdiem vairāk nekā 50 valstīs.
Pasargājot sevi no pikšķerēšanas
Pikšķerēšana ir kiberuzbrukuma forma, kurā uzbrucējs uzdodas par personu vai organizāciju. Piemēram, notiek pikšķerēšanas uzbrukumi, kur uzbrucējs izliekas par jūsu banku. Tas var būt SMS vai e -pasta formā, kurā tas lūdz noklikšķināt uz saites, lai pārietu uz tās vietni.
Pēc tam vietne būtu izstrādāta tā, lai tā izskatās gandrīz identiska pret to, kuru jūsu banka izmanto. Lietotāji, kuri nepievērš pietiekami daudz uzmanības, varētu ievadīt savu personisko informāciju, piemēram, pieteikšanās vārdu un paroli. Pēc tam šī informācija tiek nosūtīta uzbrucējam, kurš pēc tam piesakās jūsu faktiskajā bankas kontā, kur dažu minūšu laikā viņi visu jūsu naudu var atņemt.
To sakot, ir veidi, kā pasargāt sevi no upura krituma uz pikšķerēšanas uzbrukumiem. Tas ietver sūtītāja informācijas pārbaudi. Jūs vienmēr varat pārbaudīt e -pasta adresi un vietnes URL, lai pārliecinātos, ka tā ir pareiza. Daži uzbrucēji mēģina maskēt šo gudri, pievienojot papildu burtus vai ciparus, lai, jūs domājat, ka tas ir īsts darījums.
Varat arī doties uz savas bankas vietni tieši, nevis noklikšķināt uz saites. Tas notiek tāpēc, ka dažreiz saites var izpildīt kodu, lai nozagtu informāciju vai instalētu ļaunprātīgu programmatūru. Visbeidzot, un, iespējams, labākā ideja no visiem ir vienkārši izvairīties no SMS vai e -pasta ziņojumu atvēršanas no nezināmiem sūtītājiem.
