Kötü amaçlı PDF dosyaları kimlik avı saldırılarında tekrar kullanılıyor

Siber güvenlik uzmanları, SMS iletileri ve PDF belgeleri üzerinden yayılan yeni bir kimlik avı saldırısı hakkında ihtar yapıyor.

Zimperium araştırmacıları tarafından keşfedilen bu taarruz, kullanıcıların oturum açma bilgilerini çalmak için karmaşık bir sistem kullanıyor.

Saldırganlar, ABD Posta Servisi (USPS) kılığına girerek kullanıcılara SMS iletileri gönderiyor.

TUZAKLARA DİKKAT

PDF belgesi, standart olmayan bir biçimde berbat emelli bir web sayfasına yönlendiren bilinmeyen bir irtibat içeriyor.

Çalınan bilgiler, şifrelenerek saldırganların denetimindeki bir sunucuya gönderiliyor.

UZMANLAR NE DİYOR

Siber güvenlik uzmanları, bu taarruzun kimlik avı tehditlerinin ne kadar karmaşık ve yaygın hale geldiğini gösterdiğini belirtiyor.

Kullanıcıların, kuşkulu bildirilere ve ilişkilere karşı dikkatli olmaları ve oturum açma bilgilerini muteber olmayan sitelerde paylaşmamaları öneriliyor.