Изследователите обръщат внимание на появата на нова фишинг тактика: кампания, която използва PDF документи, за да заблуди жертвите, обявявайки, че членството в Amazon Prime е изтекло.
Потребителите се насочват към тях по електронна поща и след като кликнат върху PDF документите, биват препращани към страници, които се представят за Amazon и в които са призовани да въведат личните си данни и информация за кредитни карти.
Изследователите от Palo Alto Networks Unit42, които са открили кампанията, са събрали 31 PDF файла с връзки към тези фишинг сайтове, като нито един от тях не е бил изпратен във VirusTotal.
Веригата от събития при фишинг атаката започва с електронното писмо, съдържащо прикачения PDF файл. След като кликне върху връзката от PDF файла, жертвата се пренасочва от първоначалния URL адрес към поддомейни на duckdns[.]org, на които се намира фишинг сайтът.
„Тези фишинг уебсайтове използват прикриване, за да пренасочват сканирания и други опити за анализ към доброкачествени домейни“, пишат изследователите. Тези домейни за повечето от първоначалните и междинните URL адреси за постановка се хостват на един и същ IP адрес.
В кампанията се използват четири начални връзки, за които потенциалните жертви трябва да внимават:
„Първоначалният вектор на атака, при който потребителите са подмамени да отворят прикачен файл към електронно писмо, съдържащ PDF файл, е ярко напомняне за важността на това да останем бдителни по отношение на електронните писма“, пише в изявление, изпратено по електронна поща, Джавад Малик, водещ защитник на сигурността в KnowBe4. „Имейлите все още остават най-популярният начин за фишинг атаки, затова е важно хората да разполагат с подходящо образование и инструменти, за да могат ефективно да идентифицират и докладват за всяка подозрителна дейност.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
