Мільйони людей можуть постраждати через фішингові PDF-файли — як не стати жертвою

05 Лютого 2025, 13:03

2 хв читання

Максим Шпирка Пишу новини про бізнес, технології та підприємництво.

Режим читання увімкнено

Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Режим читання

Завершити

Дослідники виявили нову фішингову кампанію, яка використовує шкідливі PDF-файли для крадіжки особистих даних через SMS та електронну пошту, повідомляє techradar. Розповідаємо деталі.

Що сталося

Дослідники з компанії Zimperium виявили нову фішингову кампанію — зловмисники використовують шкідливі PDF-файли для крадіжки особистих даних через SMS та електронну пошту.

Шкідливі PDF містять приховані посилання, які ведуть на фальшиві вебсайти, де зловмисники крадуть імена, адреси та дані кредитних карток. Особливу небезпеку становить метод маскування посилань — замість стандартних URL використовуються графічні накладки, що ускладнює виявлення загрози.

Зазначимо, що мобільні пристрої особливо вразливі до таких атак через маленький екран, що ускладнює перевірку вмісту файлів. У результаті розслідування знайдено понад 20 шкідливих PDF і 630 фішингових сторінок, націлених на людей у більш ніж 50 країнах.

Для захисту від подібних атак фахівці рекомендують перевіряти інформацію від відправника, уважно перевіряти URL-адреси та уникати відкриття посилань із невідомих джерел.

Чому це цікаво

Microsoft подала до суду на групу хакерів, які викрали облікові дані клієнтів і використовували їх для обходу захисних механізмів її хмарних ШІ-продуктів.

У позові, поданому в грудні 2024 року до суду штату Вірджинія, компанія стверджує, що 10 невідомих осіб використали викрадені облікові дані користувачів для отримання доступу до Azure OpenAI — платформи, що базується на технологіях OpenAI. За допомогою викрадених API-ключів зловмисники створювали шкідливий контент, який порушував політику використання сервісу.