FBI 提醒 iPhone / Android 用戶注意新興隱性威脅,是利用 PDF 檔案竊取資料並感染裝置。Zimperium 報告,PDF 通常經簡訊發送,看似合法,使用戶更容易上當。攻擊者利用多數行動裝置保護不足及用戶警覺性低,才能將 PDF 當成攻擊工具。
Zimperium辨識出兩種手法,一針對EZDriveMA(麻薩諸塞州電子收費系統)用戶,另一個假冒PayPal,發送加密貨幣假發票當誘餌,結合網路釣魚和語音社交工程的雙重攻擊。
攻擊者短時間內創建約2,145個網路釣魚域名,以做出含相關詞彙的欺騙性鏈接。無限供應的域名代表每域名不需長時間在線,當標記後會被封鎖,但其他域名會迅速補上。
手機用戶脆弱性遠高於電腦,因小螢幕會使警告訊號不明顯,用戶很容易點擊簡訊超連結。Zimperium強調,攻擊者結合社交工程和行動裝置漏洞,用SMS / MMS管道,利用簡訊通訊的固有信任來傳遞惡意內容。
PDF危險在於,超連結嵌入檔案,有時甚至是QR碼,檢測更困難。VIPRE最新電子信件威脅報告,PDF現在占所有惡意附件四分之三,攻擊者偏愛它們,因普遍認為是合法的商業文件。無論以信件或簡訊附件寄送的不明PDF,看到後都應立即刪除。
- New iPhone And Android Warning—Delete This PDF When You Get It
- Inside a purchase order PDF phishing campaign
(首圖來源:Freepik)
科技新報粉絲團
加入好友
訂閱免費電子報
