Výskumníci z bezpečnostnej spoločnosti Zimperium (zLabs) odhalili novú formu kybernetických útokov, ktorá cieli na ľudí v dobe, keď si mnohí myslia, že phishingové techniky už dobre poznajú. Tentoraz sa podvodníci spoliehajú na mimoriadne nebezpečné SMS správy, ktoré obsahujú odkazy na takzvané „dôveryhodné“ PDF súbory. Tieto dokumenty však, namiesto legitímnych inštrukcií, nasmerujú používateľov na škodlivé webstránky, kde môžu obete dobrovoľne vyplniť svoje osobné údaje alebo dokonca informácie o platobnej karte.
Útočníci sa často vydávajú za rôzne známe organizácie či úrady, vrátane poštových či doručovacích spoločností, čo zvyšuje dôveryhodnosť správy. Podľa odborníkov kampaň zasiahla už viac ako 50 krajín, pričom napadnuté sú nielen jednotlivé osoby, ale aj podniky.
Škodlivé PDF súbory sa v mnohých prípadoch javili ako zásielkové potvrdenia alebo faktúry. Tento prvok, spolu s menšími obrazovkami mobilných zariadení, znižuje ostražitosť používateľov, ktorí spravidla PDF považujú za neškodný formát.
Kreatívne skrývanie odkazov
Najzákernejším prvkom tejto novej kampane je netradičný spôsob, akým útočníci vkladajú odkazy do PDF dokumentov. Namiesto bežných tagov /URI, ktoré vie väčšina bezpečnostných riešení rozpoznať, útočníci použili menej známe a ťažšie detegovateľné techniky. Vďaka tomu sa tieto PDF súbory môžu často vyhnúť automatickým kontrolám v e-mailových klientoch či antivírusových programoch.
Ak obeť otvorí dokument a klikne na zdánlivo neškodný odkaz, dostáva sa na falošnú stránku vyžadujúcu vyplnenie osobných údajov. Výsledkom môže byť únik dát alebo dokonca finančné škody, ak obeť zadá údaje o platobných kartách. Experti identifikovali už vyše 20 škodlivých PDF súborov a až 630 phishingových stránok spojených s touto kampaňou.
Ako sa chrániť pred novým typom útoku
Bezpečnostní experti zdôrazňujú dôležitosť ostražitosti pri každej neznámej správe, a to najmä v prípade príloh. Preto odporúčajú:
- Neklikať na odkazy v SMS, e-mailoch alebo PDF dokumentoch, ktoré nie sú očakávané,
- Overiť si odosielateľa. Ak e-mail alebo SMS odkazuje na nevybavenú platbu či balík, radšej navštívte oficiálnu stránku spoločnosti cez vlastný prehliadač,
- Inštalovať na svoj smartfón dôveryhodný bezpečnostný softvér. Okrem antivírusových riešení môže pomôcť aj filter na phishingové stránky,
- V žiadnom prípade nezadávať citlivé údaje na neznámych či podozrivých webstránkach.
Takéto útoky často využívajú mená uznávaných firiem či inštitúcií. Dôležité je si zapamätať, že oficiálne organizácie zvyčajne nezasielajú PDF dokumenty so žiadosťou o zadanie osobných údajov cez webový odkaz. Ak podobnú výzvu dostanete, skôr než čokoľvek vyplníte, kontaktujte priamo firmu a overte si, či správa pochádza naozaj od nich.
