Мільйони людей можуть постраждати через фішингові PDF-файли — як не стати жертвою

Дослідники виявили нову фішингову кампанію, яка використовує шкідливі PDF-файли для крадіжки особистих даних через SMS та електронну пошту, повідомляє techradar. Розповідаємо деталі.

Що сталося

Дослідники з компанії Zimperium виявили нову фішингову кампанію — зловмисники використовують шкідливі PDF-файли для крадіжки особистих даних через SMS та електронну пошту.

Шкідливі PDF містять приховані посилання, які ведуть на фальшиві вебсайти, де зловмисники крадуть імена, адреси та дані кредитних карток. Особливу небезпеку становить метод маскування посилань — замість стандартних URL використовуються графічні накладки, що ускладнює виявлення загрози.

Зазначимо, що мобільні пристрої особливо вразливі до таких атак через маленький екран, що ускладнює перевірку вмісту файлів. У результаті розслідування знайдено понад 20 шкідливих PDF і 630 фішингових сторінок, націлених на людей у більш ніж 50 країнах.

Для захисту від подібних атак фахівці рекомендують перевіряти інформацію від відправника, уважно перевіряти URL-адреси та уникати відкриття посилань із невідомих джерел.

Чому це цікаво

Microsoft подала до суду на групу хакерів, які викрали облікові дані клієнтів і використовували їх для обходу захисних механізмів її хмарних ШІ-продуктів.

У позові, поданому в грудні 2024 року до суду штату Вірджинія, компанія стверджує, що 10 невідомих осіб використали викрадені облікові дані користувачів для отримання доступу до Azure OpenAI — платформи, що базується на технологіях OpenAI. За допомогою викрадених API-ключів зловмисники створювали шкідливий контент, який порушував політику використання сервісу.