Pazite, zlonamjerne PDF datoteke se ponovno koriste u phishing napadima

Opasnosti mobilnog phishinga: Kako se zaštititi

Dok mnoge tvrtke pažljivo nadziru svoje korporativne e-mail račune uz pomoć različitih sigurnosnih rješenja, mobilni uređaji često nisu na istom nivou zaštite. Stručnjaci upozoravaju da kriminalci razvijaju sofisticirane napade phishinga usmjerenih na mobilne uređaje kako bi ukrali vrijedne prijavne podatke.

Nova opasnost: Napadi putem SMS-a

Cybersecurity istraživači iz tvrtke Zimperium nedavno su otkrili novu kampanju koja koristi jedinstvenu tehniku obfuscacije. Prvo, napadači kreiraju PDF datoteku koja imitira Sjedinjene Američke Države Poštanske Usluge (USPS). Ta datoteka ima složenu strukturu, uključujući zaglavlje, tijelo, tablicu prikaza i završni dio. Zanimljivo je da je poveznica koja vodi do zlonamjerne stranice ugrađena bez korištenja standardne /URI oznake, što otežava otkrivanje i forenziku.

• Kako napad funkcionira: URL dolazi s ugrađenim XObject-om, što napadačima omogućava da ga pretvore u klikabilno dugme.
• Prvi korak: Napad započinje SMS porukom, umjesto e-maila, čime se zaobilaze sigurnosne mjere postavljene za e-mailove.
• Dodatni izazovi: Napadači moraju znati telefonske brojeve svojih žrtava, a slanje SMS poruka masovno nije jeftino, lako ili privatno kao slanje e-mailova.

Kako se obmanjuju žrtve

U SMS poruci, napadači se predstavljaju kao USPS i upozoravaju žrtve na paket, što je tipičan potez u prevari. Dijele poveznicu na PDF koja vodi do zlonamjerne odredišne stranice. Tamo žrtve završe otkrivajući svoje prijavne podatke, koji se na kraju šifriraju i šalju na C2 server koji kontrolira napadač.

Važnost educiranja o prijetnjama

Ova kampanja ističe činjenicu da phishing napadi mogu događati bilo gdje, a ne samo putem e-maila. Poslovanja bi trebala proširiti svoje edukacijske sesije kako bi pokrila gotovo sve komunikacijske platforme koje se danas koriste. Kako bi zaštitili svoje zaposlenike i osigurali svoje podatke, važno je biti svjestan ovih novih prijetnji i pružiti relevantne informacije o tome kako ih prepoznati.

Zaključak

U eri digitalizacije, napadi na mobilne uređaje postaju sve sofisticiraniji. Tvrtke moraju ulagati u edukaciju svojih zaposlenika o ovim prijetnjama, kao i implementirati snažnije zaštitne mjere. Samo tako mogu zaštititi svoje podatke i osigurati sigurniju digitalnu okolinu za sve.