Siber suçlular posta kutunuzu fırtına. Checkpoint'e göre, 10 siber saldırıdan yaklaşık 7'si kötü niyetli bir e -posta gönderilmesiyle başlıyor. Çoğu zaman, bu e -postanın internet kullanıcılarını tuzağa düşürmek için bir PDF kesimi vardır.
Kontrol noktası araştırmacıları internet kullanıcılarını uyarır. Siber güvenlik şirketinin belirttiği gibi, bilgisayar tehditlerinin büyük bir kısmı Posta kutusu kullanıcılar. Check Point Research'e göre, “Kötü niyetli saldırıların % 68'i e-posta ile teslim ediliyor”. Bu yüzden araştırmacılar siber saldırıların olduğuna inanıyor “Resepsiyon kutunuza başlayın”.
Uzmanlar çoğunlukla parmaktır PDF dosyalarıDünyadaki saldırının ana vektörlerinden biri. Her şeye kadir olmak, PDF temsil eder “Şimdi tüm kötü niyetli eklerin % 22'si” İnternet kullanıcıları için resepsiyon kutusunu istila eden.
PDF dosyalarının kullanımının siber suçlular için birçok avantajı vardır. Bunların yapmasına izin veriyorlarantivirüs ve bilgisayara veya hedef akıllı telefona entegre edilmiş diğer güvenlik cihazları. Korsanlar gerçekten yapabilir “Zararlı bağlantıları, kodları veya diğer kötü niyetli içerikleri gizleyin” doğrudan belgede.
PDF, kimlik avı saldırılarında uzmanlaşmış siber suçlular tarafından büyük ölçüde sömürülmektedir. Birkaç ay önce, Zimperium araştırmacıları kötü niyetli PDF dosyalarına dayanan bir kimlik avı kampanyası keşfettiler. Kampanya 20 pdf tuzağa düşmüş dosyalar Kurbanların telefonuna e -posta ile gönderildi. Açıldıktan sonra, dosyalar kullanıcıyı, yanlış bir bahane altında kişisel veri veya banka detaylarını talep edecek bir kimlik avı web sitesinde yönlendirir.
Bağlantının PDF'ye kaymasını önlemek için, bilgisayar korsanlarının çok sayıda farklı taktik var. Örneğin, kötü niyetli bağlantıyı bir QR kodundaki veya kullanabilirler. “Yeniden Yönlendirme Hizmetleri”Kim saklayacak “Gerçek Hedef” Bundan. Dahası, “PDF'ler tıklanabilir alanları (bağlantılar gibi) tanımlamak için ek açıklamalar kullanır, ancak bu ek açıklamalar tanıması zor bir şekilde kodlanabilir” Antivirüs için.
Checkpoint, internet kullanıcılarına tavsiyelerde bulunur Gönderenin özgünlüğünü kontrol edin E -postadan, astarsız ekleri açmak, kısaltılmış bağlantılara karşı dikkatli olmak ve antivirüs dahil tüm sistemlerinizi güncel tutmak için.
Kontrol noktası
Kontrol noktası araştırmacıları internet kullanıcılarını uyarır. Siber güvenlik şirketinin belirttiği gibi, bilgisayar tehditlerinin büyük bir kısmı Posta kutusu kullanıcılar. Check Point Research'e göre, “Kötü niyetli saldırıların % 68'i e-posta ile teslim ediliyor”. Bu yüzden araştırmacılar siber saldırıların olduğuna inanıyor “Resepsiyon kutunuza başlayın”.
Uzmanlar çoğunlukla parmaktır PDF dosyalarıDünyadaki saldırının ana vektörlerinden biri. Her şeye kadir olmak, PDF temsil eder “Şimdi tüm kötü niyetli eklerin % 22'si” İnternet kullanıcıları için resepsiyon kutusunu istila eden.
PDF antivirüse düşecek
PDF dosyalarının kullanımının siber suçlular için birçok avantajı vardır. Bunların yapmasına izin veriyorlarantivirüs ve bilgisayara veya hedef akıllı telefona entegre edilmiş diğer güvenlik cihazları. Korsanlar gerçekten yapabilir “Zararlı bağlantıları, kodları veya diğer kötü niyetli içerikleri gizleyin” doğrudan belgede.
PDF, kimlik avı saldırılarında uzmanlaşmış siber suçlular tarafından büyük ölçüde sömürülmektedir. Birkaç ay önce, Zimperium araştırmacıları kötü niyetli PDF dosyalarına dayanan bir kimlik avı kampanyası keşfettiler. Kampanya 20 pdf tuzağa düşmüş dosyalar Kurbanların telefonuna e -posta ile gönderildi. Açıldıktan sonra, dosyalar kullanıcıyı, yanlış bir bahane altında kişisel veri veya banka detaylarını talep edecek bir kimlik avı web sitesinde yönlendirir.
Ayrıca, korsanlar hizmet gibi davranıyor “Amazon, Docusign veya Acrobat Reader gibi güven”bu da hedeflerin güvensizliğini uykuya ayırmaya katkıda bulunur. Çoğu durumda,Sosyal Mühendislik Operasyonları. Bu tür bir saldırı, kullanıcıları PDF tuzağa düşmüş dosyalarla etkileşime girmeye zorlamak için psikolojik olarak manipüle etmektir.
Tespit edilemeyecek taktikler
Bağlantının PDF'ye kaymasını önlemek için, bilgisayar korsanlarının çok sayıda farklı taktik var. Örneğin, kötü niyetli bağlantıyı bir QR kodundaki veya kullanabilirler. “Yeniden Yönlendirme Hizmetleri”Kim saklayacak “Gerçek Hedef” Bundan. Dahası, “PDF'ler tıklanabilir alanları (bağlantılar gibi) tanımlamak için ek açıklamalar kullanır, ancak bu ek açıklamalar tanıması zor bir şekilde kodlanabilir” Antivirüs için.
Checkpoint, internet kullanıcılarına tavsiyelerde bulunur Gönderenin özgünlüğünü kontrol edin E -postadan, astarsız ekleri açmak, kısaltılmış bağlantılara karşı dikkatli olmak ve antivirüs dahil tüm sistemlerinizi güncel tutmak için.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kontrol noktası