Kybernetickí útočníci sa nevzdávajú a skúšajú stále nové spôsoby, ako oklamať potenciálne obete. Bezpečnostní experti aktuálne upozorňujú na novú vlnu útokov, ktorá sa šíri priamo cez smartfóny. Útočníci využívajú PDF dokumenty posielané v textových správach a cielia na iPhone aj Android. Cieľom je kradnúť údaje a šíriť škodlivý softvér. Ak takúto nečakanú PDF správu dostanete, neotvárajte ju. Najbezpečnejším postupom je okamžite ju vymazať.
Na riziko upozornila bezpečnostná firma Zimperium v rámci série varovaní zameraných na mobilné zariadenia. O tejto téme informoval aj magazín Fobes. Podľa zistení bezpečnostných analytikov ide o mimoriadne účinný trik. Ľudia zvyknú textovým správam na smartfóne dôverovať a PDF súbory pôsobia ako legitímne „biznis dokumenty“. Útočníci tak využívajú nižšiu ostražitosť používateľov aj slabšiu ochranu na mnohých telefónoch.
Pozor na PDF dokumenty
Zimperium popisuje viacero kampaní. Jedna cielila na používateľov EZDriveMA – elektronického mýtneho systému v štáte Massachusetts. Druhá sa vydávala za PayPal s falošnou „krypto faktúrou“ a kombinovala phishingové odkazy s následným telefonickým sociálnym inžinierstvom.
Tieto operácie sa opierali o masové zakladanie podvodných domén. Útočníci v krátkom čase rozbehli približne 2 145 phishingových webov, aby mali stále po ruke čerstvé odkazy. Ak jednu doménu experti odhalili, rýchlo ju nahradila ďalšia.
Smartfóny sú extrémne zraniteľné
Prečo sú smartfóny obzvlášť zraniteľné? Malá obrazovka sťažuje všimnúť si varovné signály, odkazy sú skryté priamo v PDF súbore a kliknutie v správe je často automatické. Útočníci to vedia, a preto prepájajú sociálne inžinierstvo so špecifickými slabinami, ktoré majú smartfóny. Škodlivý obsah posielajú cez SMS alebo MMS správy, ktoré si mnohí používatelia spájajú s vyššou dôveryhodnosťou.
PDF dokumenty v týchto kampaniach fungujú ako „obal“, ktorý ukryje nebezpečný odkaz do textu alebo do QR kódu. Mnohí si PDF automaticky spájajú s bežnou administratívou a práve na tom útočníci stavajú. Bežne nám chodia ako PDF dokumenty rôzne faktúry alebo iná dôležitá dokumentácia. V tomto prípade sa však používateľ kliknutím dostane na škodlivé stránky. Ide o rovnaké škodlivé weby, aké by boli aj v bežnom odkaze v správe, len je ťažšie ich rozpoznať.
PDF dokumenty začínajú byť nebezpečné
Trend potvrdzuje aj e‑mailová bezpečnostná správa od VIPRE. PDF prílohy dnes tvoria približne tri štvrtiny všetkých škodlivých príloh. Útočníci si ich obľúbili, lebo pôsobia dôveryhodne a sú univerzálne akceptované. V praxi je pre nich „až príliš jednoduché“ takýmto spôsobom ľudí oklamať a dostať ich na podvodné stránky.
Ako sa chrániť pred podvodom
Ako sa chrániť? Najdôležitejšie je správať sa obozretne k nevyžiadaným PDF dokumentom. A to bez ohľadu na to, či prišli e‑mailom alebo cez SMS/MMS správy. Ak ste nič nečakali, prílohu neotvárajte a správu vymažte.
Odborníci na kybernetickú bezpečnosť odporúčajú všímať si detaily. Napríklad neobvyklé formulácie, naliehavosť, drobné zmeny v adrese webu či neštandardné čísla a kontakty. V prípade správy, ktorá tvrdí, že pochádza od inštitúcie či služby (napríklad mýtny systém alebo platobná platforma), vyhľadajte oficiálne kanály a overte si, či vám skutočne poslali dokument.
Smartfóny sú našou najčastejšou vstupnou bránou na internet a práve preto sa stali prioritným cieľom. Útočníci kombinujú psychologické triky, množstvo krátkodobých domén a odkazy ukryté v PDF dokumentoch, aby zvýšili svoju šancu na úspech. Prevencia je pritom jednoduchá a to neotvárať nevyžiadané súbory, nepodľahnúť naliehavosti a vždy si informácie overiť priamo u zdroja. Ak si nie ste istí, najistejšia voľba je zmazanie správy aj spolu s prílohou.
