- Uma nova campanha de phishing está visando empresas e indivíduos em mais de 50 países
- Os especialistas alertam os atacantes estão escondendo links maliciosos em PDFs usando uma técnica de ofuscação nunca antes visto
- Use o melhor software antivírus e ative soluções avançadas de defesa de ameaças móveis
Os arquivos PDF, há muito considerados uma maneira segura e confiável de compartilhar documentos, agora estão sendo armados por criminosos cibernéticos em uma campanha de phishing sofisticada direcionada aos usuários móveis.
Novas pesquisas da equipe Zlabs da Zimperium afirmam que essa nova ameaça envolve PDFs maliciosos entregues através de mensagens SMS cujos remetentes representam o Serviço Postal dos Estados Unidos (USPS).
Os invasores estão usando técnicas avançadas para ocultar links maliciosos nos arquivos, explorando os usuários de confiança no formato para roubar dados confidenciais.
Por que os usuários móveis são vulneráveis
Esta campanha tem como alvo organizações e indivíduos em mais de 50 países com mais de 20 arquivos PDF maliciosos e 630 páginas de phishing identificadas até agora.
Os ataques começam quando a vítima clica no link malicioso escondido no PDF; Geralmente contendo solicitações de informações pessoais, incluindo nomes, endereços e detalhes do cartão de crédito.
Os dispositivos móveis são considerados especialmente vulneráveis a esse tipo de ataque porque, em telas menores, os usuários têm visibilidade limitada no conteúdo do arquivo antes de abri -los.
Os links maliciosos nesses PDFs são ainda mais difíceis de detectar do que o habitual, porque os atacantes não estão usando a tag padrão /URI para incorporar links, permitindo que o conteúdo malicioso evite a detecção do software de segurança do endpoint tradicional.
“Embora o USPS não tenha envolvimento, os cibercriminosos exploram seu nome confiável para enganar e alvo”, disse Nico Chiaraviglio, cientista -chefe da Zimperium Zlabs.
“Esta campanha mostra a crescente sofisticação e ascensão contínua de ataques de manchas, enfatizando a necessidade de medidas proativas de segurança móvel”, acrescentou.
Como se proteger
Uma das maneiras mais eficazes de ficar à frente desse tipo de ataque é verificar os detalhes do remetente e os metadados de qualquer anexo que você abrir; Medidas ainda mais importantes a serem tomadas à medida que os ataques por e -mail de negócios estão se tornando uma ameaça maior do que nunca para as empresas.
Você também pode evitar clicar nos links incorporados em mensagens PDFs ou SMS. Em vez disso, navegue diretamente para o site oficial ou use o aplicativo móvel da organização.
Além disso, para manter a segurança de malware em dispositivos móveis, verifique se você está usando o melhor antivírus Android ou o melhor software antivírus do iPhone.