แคมเปญฟิชชิ่งขนาดใหญ่กำลังดำเนินการอยู่ การโจมตีทางไซเบอร์นี้ขึ้นอยู่กับการใช้ไฟล์ PDF ที่เป็นอันตรายติดอยู่กับลิงค์ที่สามารถคลิกได้ที่ฉ้อโกง ใช้งานในกว่า 50 ประเทศและปฏิเสธในหลายภาษาโดยมีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนบุคคลและการธนาคารจากผู้ใช้ ...
นักวิจัย Zimperium ค้นพบแคมเปญฟิชชิ่งโดยใช้ไฟล์ PDF ที่เป็นอันตราย แคมเปญนี้ซึ่งประกอบด้วยไฟล์ที่ติดอยู่กับ PDF 20 ไฟล์แตกต่างกันเป้าหมายเฉพาะสมาร์ทโฟน นอกจากนี้ยังรวมถึงการตัดฟิชชิ่ง 630 หน้าเพื่อขโมยข้อมูลส่วนบุคคลรวมถึงรายละเอียดการติดต่อบัตรธนาคาร
อ่านเพิ่มเติม:ไฟล์ SVG, อาวุธใหม่ของผู้ติดตามโจรสลัดของฟิชชิ่ง
กับดักไฟล์ PDF
โหมดปฏิบัติการของอาชญากรไซเบอร์ใช้พื้นฐานของการโจมตีแบบฟิชชิง- ก่อนอื่นโจรสลัดจะการใช้เอกลักษณ์ของ บริษัท ที่รู้จัก ในกรณีนี้ผู้โจมตีแกล้งทำเป็น USPS ซึ่งเป็นบริการไปรษณีย์ของสหรัฐอเมริกา ทางอีเมลหรือทาง SMS พวกเขาจะติดต่อกับเป้าหมายของพวกเขาโดยแกล้งทำเป็นแพ็คเกจ"มาถึงที่ศูนย์กระจายสินค้า"ไม่สามารถส่งมอบได้
ดังนั้นจึงเป็นคำถามแรกของคำถามทั้งหมดการหลอกลวงในการจัดส่งแพ็คเกจ- ข้อความนี้จะกระตุ้นความอยากรู้อยากเห็นของเป้าหมาย โจรสลัดแนบไฟล์ PDF กับข้อความของพวกเขา หากต้องการข้อมูลเพิ่มเติมและอัปเดตที่อยู่ของพวกเขาผู้ใช้จะได้รับเชิญให้เปิดไฟล์ PDF นี้
“ แพ็คเกจของคุณกำลังรอดำเนินการเนื่องจากที่อยู่ปลายทางที่ไม่ถูกต้อง กรุณากรอกข้อมูลที่ถูกต้องผ่านลิงค์ต่อไปนี้»ถาม SMS
ตามรายงานของ Zimperium อธิบาย"กลยุทธ์นี้ใช้ประโยชน์จากการรับรู้ของ PDF เป็นรูปแบบไฟล์ที่ปลอดภัยและเชื่อถือได้ซึ่งทำให้ผู้รับมีแนวโน้มที่จะเปิดขึ้น"- โดยทั่วไปผู้ใช้อินเทอร์เน็ตจะไม่ระวังเอกสาร PDF
“ เนื่องจากการอยู่ทั่วไปทุกหนทุกแห่งและความน่าเชื่อถือที่ชัดเจนของพวกเขาผู้ใช้จึงพัฒนาสัญชาตญาณ แต่ความเชื่อที่มีความเสี่ยงว่าไฟล์ PDF ทั้งหมดมีความปลอดภัย อาชญากรไซเบอร์กำลังใช้ประโยชน์จากความเชื่อมั่นที่วางไว้ไม่ดีนี้อย่างแข็งขัน”, การวิเคราะห์ Zimperium
ลิงค์ที่เป็นอันตรายที่ซ่อนอยู่
เมื่อเปิดสู่สมาร์ทโฟนแล้ว PDF จะเปลี่ยนเส้นทางเป้าหมายเว็บไซต์ฟิชชิง- เอกสารซ่อนลิงค์ไปยังเว็บไซต์ที่เป็นอันตราย หลุดเข้าไปใน PDF มันหนีกลไกการตรวจจับและความระมัดระวังของผู้ใช้อินเทอร์เน็ต โจรสลัดใช้ก"เทคนิคที่ไม่เป็นทางการเพื่อรวมลิงค์ที่เป็นอันตราย"-
ในเว็บไซต์ผู้เสียหายจะได้รับเชิญให้สื่อสารข้อมูลส่วนบุคคลเพื่อให้สามารถส่งมอบแพ็คเกจได้ นี่คือที่ที่ดักปิดและอาชญากรกำลังรับข้อมูล ต่อจากนั้น Crooks จะต้องชำระค่าใช้จ่ายเพิ่มเติมซึ่งยังคงแกล้งทำเป็นส่งมอบแพ็คเกจ หากผู้ใช้ปฏิบัติตามพวกเขาจะยึดเขารายละเอียดการติดต่อธนาคาร-
การโจมตียังคงมีความจำเพาะสำหรับการแสดงเอกสารบนมือถือ Zimperium เน้นว่าผู้ใช้มี"มักจะ จำกัด การมองเห็นเนื้อหาของไฟล์ก่อนที่จะเปิด"บนหน้าจอสมาร์ทโฟน การขาดการมองเห็นนี้เน้นความเสี่ยงที่เป้าหมายคลิกที่ PDF และปฏิบัติตามคำแนะนำอย่างเชื่อฟัง
"ไฟล์ PDF มักใช้เป็นเวกเตอร์ของการโจมตีฟิชชิ่งมัลแวร์และการหาประโยชน์ด้วยความสามารถในการมีลิงก์สคริปต์หรือองค์ประกอบที่เป็นอันตรายแบบรวม", Ajoute Zimperium
ผ่าน PDFs ที่ติดอยู่เหล่านี้แฮ็กเกอร์ได้โจมตีองค์กรที่ตั้งอยู่ในกว่า 50 ประเทศ- นี่คือการดำเนินการขนาดใหญ่ตามการตรวจสอบที่ดำเนินการโดยนักวิจัย Zimperium หน้าฟิชชิ่งยังมีอยู่ในหลายสิบภาษารวมถึงภาษาฝรั่งเศส
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : บีบ
