تستهدف حملة الاحتيال الإلكتروني مستخدمي الهواتف المحمولة بملفات PDF الخبيثة

Image by Freepik

تستهدف حملة الاحتيال الإلكتروني مستخدمي الهواتف المحمولة بملفات PDF الخبيثة

وقت القراءة: 2 دقائق

تستهدف حملة احتيال جديدة المستخدمين عبر الهواتف المحمولة من خلال تقليد خدمة البريد الأمريكية (USPS) واستخدام مستندات PDF مزيفة لسرقة المعلومات الحساسة. تفصل الباحثون في مجال الأمن في مختبرات Zimperium zLabs اليوم عن هذه الحملة، التي تستخدم تكتيكات هندسة اجتماعية متقدمة وطريقة جديدة لإخفاء الروابط الخبيثة داخل المستندات PDF.

في عجلة‭ ‬من‭ ‬أمرك؟‭ ‬إليك‭ ‬الحقائق‭ ‬السريعة!

  • تستخدم الهجمة ملفات PDF ضارة مع تقنيات التهرب المتطورة لتجاوز الأمان.
  • تم اكتشاف أكثر من 20 ملف PDF ضار و630 صفحة احتيالية في العملية.
  • تمتد الحملة على أكثر من 50 دولة وتستخدم تكتيكات مضللة لسرقة البيانات الشخصية.

تعمل الحملة عن طريق إرسال رسائل نصية قصيرة تحتوي على مرفقات PDF تبدو شرعية على ما يبدو. هذه الملفات تبدو غير ضارة ولكنها تتضمن روابط مخفية توجه المستخدمين إلى مواقع الويب التصيدية. يتم تشجيع الضحايا على تقديم معلومات شخصية، مثل اسمهم، عنوانهم، البريد الإلكتروني، ورقم الهاتف.

بالاستغلال الكبير لثقة المستخدمين في ملفات PDF باعتبارها وثائق آمنة واحترافية، تمكن المهاجمون من التهرب من الكشف عنهم من قبل العديد من الأنظمة الأمنية التقليدية.

أشار الباحثون إلى أن ملفات PDF هي أساس في التواصل التجاري، ويتم تقديرها لتوافقها وقدرتها على الحفاظ على التنسيق. ومع ذلك، يجعل هذا الشعبية منها هدفاً رئيسياً للمجرمين الإلكترونيين.

يمكن لملفات PDF الخبيثة أن تضمن روابط، أو نصوص برمجية، أو محتوى ضار آخر صعب الكشف عنه، خاصة على الأجهزة المحمولة، حيث يعاين المستخدمون الملفات عادة بدرجة فحص محدودة.

كشفت تحقيقات زيمبريوم عن عملية واسعة النطاق تشمل أكثر من 20 ملف PDF خبيث و630 صفحة احتيال، تؤثر على المستخدمين في أكثر من 50 دولة. تستخدم الحملة تقنية تهرب فريدة لإخفاء الروابط الخبيثة، متجاوزة العديد من أدوات الأمان عند نقطة النهاية.

على عكس الطرق القياسية التي تستخدم الروابط المرئية، تخفي هذه الملفات الـPDF روابط الـURL داخل بنيتها، مما يجعل الهجوم أكثر صعوبة في الكشف عنه، كما لوحظ في تحليل Zimperium.

عندما ينقر الضحايا على الروابط المضمنة، يتم نقلهم إلى مواقع ويب للـ USPS مزيفة مصممة لتبدو حقيقية. تطلب هذه الصفحات الاحتيالية تفاصيل شخصية تحت زعم حل مشكلات التوصيل. بدون دفاعات متقدمة ضد التهديدات المحمولة، يمكن أن تؤدي هذه الهجمات إلى انتهاكات البيانات، سرقة البيانات الاعتمادية، والخسائر المالية.

تؤكد هذه الحملة على الحاجة المتزايدة لحلول الأمان المتقدمة للحماية من هجمات التصيد الإلكتروني المتطورة بشكل متزايد والتي تستهدف الأجهزة المحمولة.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
5.00 بتصويت 2 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…