محققان فایلهای مخرب PDF جدیدی را شناسایی کردهاند که میلیونها کاربر را در معرض خطر قرار میدهد.
به گزارش تکناک، این فایلها با بهرهگیری از آسیبپذیریهای امنیتی، میتوانند برای سرقت اطلاعات، انتشار بدافزار و حملات فیشینگ مورد استفاده قرار گیرند. توصیه میشود کاربران از منابع معتبر فایل دریافت کرده و نرمافزارهای امنیتی خود را بهروز نگه دارند.
گزارش اخیر محققان امنیتی در Zimperium از شناسایی یک کارزار جدید فیشینگ حکایت دارد. در این حمله، فایلهای PDF مخرب از طریق پیامک ارسال میشوند و میتوانند امنیت میلیونها کاربر موبایل را به خطر بیندازند.
فهرست مطالب
پیامکهای مخرب
اندرویدهدلاینز مینویسد که در این حمله، مهاجمان پیامکهایی را برای کاربران ارسال میکنند که در آن، خود را بهعنوان نماینده خدمات پستی ایالات متحده (USPS) معرفی کردهاند. این پیامکها شامل یک فایل PDF هستند که در ظاهر بیخطر به نظر میرسند، اما در واقع حاوی لینکهای مخرب هستند. هنگامی که کاربران این لینکها را باز میکنند، به وبسایتهای فیشینگ هدایت شده و اطلاعات شخصی آنها، از جمله نام، آدرس و مشخصات کارت اعتباری، به سرقت میرود.
آنچه این حمله را ویژه و خطرناک میسازد، روش پنهانسازی هوشمندانه لینکهای مخرب است. مهاجمان بهجای استفاده از برچسب استاندارد /URI در PDF، آدرسهای اینترنتی را زیر لایههای گرافیکی پنهان کردهاند. این تکنیک باعث شده است که بسیاری از سامانههای امنیتی سنتی قادر به شناسایی این لینکها نباشند.
آسیبپذیری بیشتر کاربران موبایل
به گفته محققان، کاربران دستگاههای موبایل بیش از سایرین در معرض این حمله قرار دارند. دلیل این موضوع، اندازه کوچک صفحهنمایش در گوشیهای هوشمند است که توانایی بررسی دقیق محتوای فایل قبل از باز کردن آن را محدود میکند. در مقابل، در سیستمهای دسکتاپ، کاربران میتوانند فرادادهها و ویژگیهای فایل را بهراحتی بررسی کنند و از محتوای مخرب آن آگاه شوند.
Zimperium در این تحقیق، بیش از ۲۰ فایل PDF مخرب و ۶۳۰ صفحه فیشینگ را شناسایی کرده است که سازمانها و افراد را در بیش از ۵۰ کشور هدف قرار دادهاند.
روشهای محافظت در برابر فیشینگ
فیشینگ یکی از روشهای متداول حملات سایبری است که در آن، مهاجم خود را بهعنوان یک سازمان یا فرد معتبر جا میزند. برای مثال، ممکن است فرد مهاجم بهجای بانک شما پیامکی ارسال کند و از شما بخواهد روی لینکی کلیک کنید تا وارد وبسایت بانک شوید.
سپس این وبسایت جعلی بهگونهای طراحی شده است که تقریباً مشابه وبسایت اصلی بانک به نظر میرسد. کاربرانی که به جزئیات توجه کافی ندارند، ممکن است اطلاعات حساسی مانند نام کاربری و گذرواژه را در این وبسایت وارد کنند. در نتیجه، این اطلاعات مستقیماً به دست مهاجم میرسد و او میتواند به حساب بانکی اصلی قربانی دسترسی یافته و موجودی آن را برداشت کند.
چگونه از این حملات در امان بمانیم؟
برای کاهش خطر فیشینگ، رعایت چند نکته کلیدی ضروری است:
- بررسی اطلاعات فرستنده: پیش از کلیک روی هر لینک، آدرس ایمیل یا وبسایت را با دقت بررسی کنید. مهاجمان اغلب با افزودن حروف یا اعداد اضافی، سعی میکنند آدرسهای جعلی را واقعی جلوه دهند.
- ورود مستقیم به وبسایت اصلی: بهجای کلیک روی لینکهای ارسالشده، مستقیماً آدرس وبسایت بانک یا سازمان موردنظر را در مرورگر تایپ کنید. این روش از ورود به وبسایتهای جعلی و آلوده جلوگیری میکند.
- عدم باز کردن پیامکها و ایمیلهای ناشناس: بهترین راهکار این است که از باز کردن پیامکها یا ایمیلهایی که از سوی فرستندههای ناشناس ارسال شدهاند، خودداری کنید. بسیاری از این پیامها حاوی لینکهای آلوده هستند که میتوانند به سرقت اطلاعات یا نصب بدافزار منجر شوند.
افزایش آگاهی در مورد تهدیدات فیشینگ و اتخاذ تدابیر امنیتی مناسب، بهترین راهکار برای محافظت از اطلاعات شخصی و مالی کاربران در برابر این حملات است.
