Kötü amaçlı PDF dosyaları kimlik avı saldırılarında tekrar kullanılıyor

Siber güvenlik uzmanları, SMS bildirileri ve PDF evrakları üzerinden yayılan yeni bir kimlik avı saldırısı hakkında ihtar yapıyor.

Zimperium araştırmacıları tarafından keşfedilen bu taarruz, kullanıcıların oturum açma bilgilerini çalmak için karmaşık bir usul kullanıyor.

Saldırganlar, ABD Posta Servisi (USPS) kılığına girerek kullanıcılara SMS bildirileri gönderiyor.

TUZAKLARA DİKKAT

PDF evrakı, standart olmayan bir halde makûs emelli bir web sayfasına yönlendiren kapalı bir ilişki içeriyor.

Çalınan bilgiler, şifrelenerek saldırganların denetimindeki bir sunucuya gönderiliyor.

UZMANLAR NE DİYOR

Siber güvenlik uzmanları, bu hücumun kimlik avı tehditlerinin ne kadar karmaşık ve yaygın hale geldiğini gösterdiğini belirtiyor.

Kullanıcıların, kuşkulu iletilere ve irtibatlara karşı dikkatli olmaları ve oturum açma bilgilerini emniyetli olmayan sitelerde paylaşmamaları öneriliyor.