Bezpečnostní analytici zo spoločnosti Zimperium varujú pred novým typom kybernetického útoku, ktorý využíva na prvý pohľad neškodné PDF dokumenty zasielané cez SMS správy. Podvodníci týmto spôsobom úspešne oklamali tisíce ľudí v desiatkach krajín sveta, vrátane Európy.
SMS správy, ktoré obete dostávajú, vyzerajú, akoby pochádzali od dôveryhodných spoločností, napríklad kuriérskych služieb či poštových úradov. V týchto správach sa nachádza odkaz na PDF dokument, ktorý má údajne obsahovať dôležité informácie, napríklad faktúru alebo potvrdenie o doručení balíka.
Keď však obeť klikne na odkaz, otvorí sa dokument, ktorý presmeruje používateľa na falošnú webstránku. Tam už podvodníci žiadajú osobné údaje vrátane čísla platobnej karty. Výsledkom je strata peňazí alebo únik citlivých osobných informácií.
Neprehliadnite
Sofistikované techniky sťažujú odhalenie
Útočníci sú v tomto prípade veľmi kreatívni. Podľa zistení expertov je kľúčovým problémom metóda, akou sú odkazy vložené priamo do PDF súborov. Podvodníci používajú menej známe techniky namiesto štandardných postupov, vďaka čomu väčšina antivírusových softvérov či e-mailových filtrov nedokáže hrozbu včas rozpoznať.
Bezpečnostné riešenia totiž zvyčajne vyhľadávajú bežné odkazy označené štandardnými tagmi ako /URI. Útočníci však tentokrát vsadili na zložitejšie metódy, ktoré sú takmer nerozoznateľné pre automatické skenery. Výsledkom je, že PDF dokumenty sa bez problémov dostanú až k používateľom.
Doteraz bolo identifikovaných približne 20 rôznych škodlivých PDF súborov, ktoré odkazujú až na 630 rôznych phishingových webstránok.
Ako predísť finančným a dátovým stratám?
Bezpečnostní odborníci odporúčajú ľuďom, aby boli mimoriadne opatrní pri každej SMS alebo e-maile, ktorý vyzýva na otvorenie dokumentu alebo zadanie citlivých údajov. Existuje niekoľko základných krokov, ktoré môžu pomôcť predísť útoku:
- Vždy si overte pôvod odosielateľa správy. Ak ste nedostali žiadny balík ani neočakávate faktúru, správu radšej ignorujte alebo overte na oficiálnych stránkach spoločnosti.
- Neklikajte na odkazy v neznámych SMS správach ani v dokumentoch, ktoré neočakávate.
- Používajte spoľahlivé bezpečnostné riešenia na mobilných zariadeniach, ktoré vedia odhaliť a blokovať phishingové stránky.
- Ak sa na podozrivom webe nachádza formulár vyžadujúci osobné údaje alebo informácie o karte, nikdy ich tam nezadávajte.
Dôležité je mať na pamäti, že legitímne spoločnosti nikdy nežiadajú osobné údaje prostredníctvom PDF dokumentov a neznámych odkazov. Ak ste si niečím neistý, vždy kontaktujte spoločnosť cez jej oficiálny web alebo telefonicky.
