Hakerlər məlumatların oğurlanması üçün PDF fayllardan istifadə edirlər

Son hesabatda Zimperium şirkətinin kibertəhlükəsizlik tədqiqatçıları SMS və elektron poçt vasitəsilə yayılan zərərli PDF fayllardan istifadə edən yeni fişinq (phishing) kampaniyasını aşkar ediblər. Bu fayllar özlərində gizli zərərli keçidləri birləşdirir və istifadəçiləri fişinq məqsədli veb saytlara yönləndirir. Həmin saytlar vasitəsilə isə istifadəçilərin adları, ünvanları və kredit kartı kimi şəxsi məlumatları oğurlanır. Hakerlərin zərərli keçidləri gizlətmək üçün istifadə etdikləri üsul xüsusilə təhlükəli hesab edilir.

 Standart /URI teqi əvəzinə qrafik örtüklər tətbiq olunur ki, bu da təhlükənin aşkarlanmasını çətinləşdirir. Mobil cihazlar belə kiberhücumlara xüsusilə həssasdır, çünki onların ekranlarının kiçik olması fayl məzmununu açmadan əvvəl tam yoxlamağı çətinləşdirir. Zimperium araşdırması zamanı 20-dən çox zərərli PDF faylı və 630 fişinq səhifəsi aşkar edilib. Bu hücumlar 50-dən çox ölkədə təşkilatları və fərdi istifadəçiləri hədəf alıb. Fişinq hücumlarından qorunmaq üçün aşağıdakı tövsiyələr verilir: