Sigurnost PDF datoteka na mobilnim uređajima: Kako se zaštititi od moderna phishing napada
PDF datoteke su dugo vremena smatrane sigurnim i pouzdanim načinom dijeljenja dokumenata. Međutim, u posljednje vrijeme cyber kriminalci ih koriste kao alat za sofisticirane phishing napade, usmjerene na korisnike mobilnih uređaja. Prema novom istraživanju tima zLabs iz Zimperiuma, ova nova prijetnja uključuje zlonamjerne PDF-ove isporučene putem SMS poruka, gdje se pošiljatelji predstavljaju kao pošta Sjedinjenih Američkih Država (USPS).
Kako funkcionira ovaj tip napada?
Napadači koriste napredne tehnike za skrivanje zlonamjernih veza unutar PDF datoteka, iskorištavajući povjerenje koje korisnici polažu u ovaj format kako bi ukrali osjetljive podatke.
- Napadi su usmjereni na organizacije i pojedince u više od 50 zemalja.
- Identificirano je više od 20 zlonamjernih PDF datoteka i 630 phishing stranica.
- Nakon što žrtva klikne na zlonamjernu vezu, obično se traže osobni podaci kao što su imena, adrese i podaci o kreditnim karticama.
Mobilni uređaji su osobito ranjivi na ovaj tip napada jer korisnici na manjim ekranima imaju ograničenu vidljivost sadržaja datoteka prije nego što ih otvore. Zlonamjerne veze u ovim PDF-ovima još su teže za otkrivanje, jer napadači ne koriste standardni /URI tag za umetanje veza, što omogućuje zlonamjernom sadržaju da izbjegne detekciju tradicionalnog softvera za sigurnost na endpointima.
Kako se zaštititi?
Nico Chiaraviglio, glavni znanstvenik u Zimperium zLabs-u, ističe: “Iako USPS nema nikakve veze s ovim napadima, cyber kriminalci iskorištavaju njegovo povjerenje kako bi zavarali korisnike.” Ova kampanja pokazuje rastuću sofisticiranost i stalni porast mishing napada, naglašavajući potrebu za proaktivnim mjerama mobilne sigurnosti.
Jedan od najučinkovitijih načina kako ostati ispred ovog tipa napada uključuje:
- Provjeru podataka pošiljatelja i metapodataka svakog privitka koji otvarate.
- Izbjegavanje klikanja na poveznice u PDF datotekama ili SMS porukama.
- Umjesto toga, navigiranje izravno na službenu web stranicu ili korištenje mobilne aplikacije organizacije.
Osim toga, kako biste se zaštitili od malware-a na mobilnim uređajima, važno je koristiti najbolji antivirus za Android ili najbolji antivirus za iPhone.
Zaključak
U današnjem digitalnom svijetu, sigurnost vaših mobilnih uređaja nikada nije bila važnija. Budite proaktivni u zaštiti svojih podataka i budite svjesni prijetnji kao što su zlonamjerni PDF-ovi. Pravilnim mjerama opreza, možete značajno smanjiti rizik od postajanja žrtvom cyber kriminala.
