Image by Freepik
Kampania phishingowa atakuje użytkowników urządzeń mobilnych za pomocą złośliwych plików PDF
Przeczytasz w: 2 min
Data publikacji: Sty 30, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Nowa kampania phishingowa ma na celu użytkowników mobilnych, podszywając się pod United States Postal Service (USPS) i wykorzystując fałszywe dokumenty PDF do kradzieży wrażliwych informacji. Dzisiaj specjaliści ds. bezpieczeństwa w Zimperium’s zLabs szczegółowo opisali tę kampanię, która wykorzystuje zaawansowane taktyki inżynierii społecznej oraz nowatorską metodę ukrywania złośliwych linków w PDF-ach.
W pośpiechu? Oto szybkie fakty!
- Atak polega na wykorzystaniu szkodliwych plików PDF z zaawansowanymi technikami unikania, aby ominąć zabezpieczenia.
- W ramach operacji odkryto ponad 20 szkodliwych plików PDF i 630 stron phishingowych.
- Kampania obejmuje ponad 50 krajów i korzysta z mylących taktyk, aby ukraść dane uwierzytelniające.
Kampania działa poprzez wysyłanie wiadomości SMS zawierających na pierwszy rzut oka autentyczne załączniki PDF. Te PDFy wydają się nieszkodliwe, ale zawierają ukryte linki, które przekierowują użytkowników na strony phishingowe. Ofiary są zachęcane do podania swoich danych osobowych, takich jak imię i nazwisko, adres, e-mail i numer telefonu.
Wykorzystując zaufanie użytkowników do PDF-ów jako bezpiecznych, profesjonalnych dokumentów, atakujący zdołali uniknąć wykrycia przez wiele tradycyjnych systemów zabezpieczeń.
Badacze zauważają, że PDF-y są podstawą komunikacji biznesowej, cenione za ich kompatybilność i zdolność do utrzymania formatowania. Jednak ta popularność czyni je również głównym celem dla cyberprzestępców.
Złośliwe pliki PDF mogą zawierać linki, skrypty lub inne szkodliwe treści, które są trudne do wykrycia, zwłaszcza na urządzeniach mobilnych, gdzie użytkownicy zazwyczaj przeglądają pliki z ograniczoną uwagą.
Śledztwo Zimperium ujawniło dużą operację, w której wykorzystano ponad 20 złośliwych plików PDF i 630 stron phishingowych, wpływając na użytkowników w ponad 50 krajach. Kampania stosuje unikalną technikę unikania w celu zaciemnienia złośliwych linków, omijając wiele narzędzi zabezpieczających punkty końcowe.
W przeciwieństwie do standardowych metod, które korzystają z widocznych linków, te pliki PDF ukrywają adresy URL w swojej strukturze, co sprawia, że atak jest trudniejszy do wykrycia, jak zauważyła analiza Zimperium.
Kiedy ofiary klikają na osadzone linki, są przenoszone na fałszywe strony USPS zaprojektowane tak, aby wyglądały autentycznie. Te strony phishingowe żądają danych osobowych pod pretekstem rozwiązania problemów z dostawą. Bez zaawansowanej obrony przed zagrożeniami mobilnymi, takie ataki mogą prowadzić do naruszeń ochrony danych, kradzieży danych uwierzytelniających i strat finansowych.
Ta kampania podkreśla rosnącą potrzebę zaawansowanych rozwiązań zabezpieczających w celu ochrony przed coraz bardziej wyszukanymi atakami phishingowymi wymierzonymi w urządzenia mobilne.
Poprzedni artykuł
Najnowsze artykuły 
Zostaw komentarz
Anuluj odpowiedź