Uma campanha de phishing em grande escala está em andamento. Este ataque cibernético é baseado no uso de arquivos PDF maliciosos, presos com um link clicável fraudulento. Ativo em mais de 50 países e recusou em vários idiomas, ele pretende roubar dados pessoais e bancários dos usuários …
Os pesquisadores do Zimperium descobriram uma campanha de phishing baseada em arquivos PDF maliciosos. Esta campanha, que consiste em 20 arquivos presos em pdf Diferente, tem como alvo exclusivamente smartphones. Ele também inclui 630 páginas de corte de phishing para roubar informações pessoais, incluindo detalhes de contato com cartão bancário.
Leia também: arquivos SVG, a nova arma de seguidores de piratas de phishing
Armadilha de arquivo pdf
O modo operacional dos cibercriminosos ocupa o básico dos ataques de phishing. Primeiro de tudo, os piratas vão usurpação de identidade de uma empresa conhecida. Nesse caso, os atacantes fingem ser USPs, o serviço postal dos Estados Unidos. Por e -mail ou por SMS, eles entrarão em contato com seu alvo fingindo que um pacote “Chegou ao centro de distribuição” é incapaz de ser entregue.
Portanto, é antes de tudo uma farsa na entrega de pacotes. Esta mensagem despertará a curiosidade do alvo. Os piratas anexam um arquivo PDF à sua mensagem. Para saber mais e atualizar seu endereço, os usuários são convidados a abrir este arquivo PDF.
“Seu pacote está pendente devido a um endereço de destino inválido. Preencha as informações corretas através do seguinte link »pergunta o SMS.
Como explica o relatório de Zimperium, “Essa tática aproveita a percepção dos PDFs como formatos de arquivo seguros e confiáveis, o que torna mais provável que os destinatários os abram”. Em geral, os usuários da Internet não têm cuidado com os documentos em PDF.
“Devido à sua onipresença e sua aparente confiabilidade, os usuários desenvolveram uma crença instintiva, mas arriscada, de que todos os arquivos PDF são seguros. Os cibercriminosos agora estão explorando ativamente essa confiança mal colocada ”Análise de Zimperium.
Um link malicioso oculto
Uma vez aberto ao smartphone, o PDF redirecionará o alvo em um site de phishing. O documento esconde um link para um site malicioso. Entrou no PDF, ele escapa dos mecanismos de detecção e da vigilância dos usuários da Internet. Piratas usam um “Técnica não convencional para integrar o link malicioso”.
No site, a vítima será convidada a comunicar informações pessoais para poder finalizar a entrega do pacote. É aqui que a armadilha se fecha e os criminosos estão colocando as mãos nos dados. Posteriormente, os bandidos também exigirão o pagamento de custos adicionais, ainda fingindo a entrega do pacote. Se o usuário cumprir, eles apreenderão o seu Detalhes de contato bancários.
O ataque também repousa as especificidades para a exibição de documentos no celular. Zimperium sublinha que os usuários têm “Muitas vezes, visibilidade limitada no conteúdo dos arquivos antes de abri -los” Na tela do smartphone. Essa falta de visibilidade acentua o risco de que o alvo clique no PDF e obedientemente siga as instruções.
“Os arquivos PDF são frequentemente usados como vetores de ataques de phishing, malware e explorações, graças à sua capacidade de conter links, scripts ou elementos nocivos integrados”acrescenta Zimperium.
Através desses PDFs presos, os hackers atacaram organizações localizadas em mais de 50 países. Esta é uma operação em grande escala, de acordo com as investigações realizadas por pesquisadores de Zimperium. As páginas de phishing também estão disponíveis em dezenas de idiomas, incluindo o francês.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Zimperium
