Son hesabatda Zimperium şirkətinin kibertəhlükəsizlik tədqiqatçıları SMS və elektron poçt vasitəsilə yayılan zərərli PDF fayllardan istifadə edən yeni fişinq (phishing) kampaniyasını aşkar ediblər. Bu fayllar özlərində gizli zərərli keçidləri birləşdirir və istifadəçiləri fişinq məqsədli veb saytlara yönləndirir. Həmin saytlar vasitəsilə isə istifadəçilərin adları, ünvanları və kredit kartı kimi şəxsi məlumatları oğurlanır. Hakerlərin zərərli keçidləri gizlətmək üçün istifadə etdikləri üsul xüsusilə təhlükəli hesab edilir.

Standart /URI teqi əvəzinə qrafik örtüklər tətbiq olunur ki, bu da təhlükənin aşkarlanmasını çətinləşdirir. Mobil cihazlar belə kiberhücumlara xüsusilə həssasdır, çünki onların ekranlarının kiçik olması fayl məzmununu açmadan əvvəl tam yoxlamağı çətinləşdirir. Zimperium araşdırması zamanı 20-dən çox zərərli PDF faylı və 630 fişinq səhifəsi aşkar edilib. Bu hücumlar 50-dən çox ölkədə təşkilatları və fərdi istifadəçiləri hədəf alıb. Fişinq hücumlarından qorunmaq üçün aşağıdakı tövsiyələr verilir:

- Göndərici haqqında məlumatı diqqətlə yoxlayın, o cümlədən veb saytın URL ünvanının düzgünlüyünü təyin edin

- Naməlum göndəricilərdən gələn mesajları açmaqdan çəkinin

- Bank veb saytlarına və tətbiqlərinə mesajlardakı keçidlər vasitəsilə deyil, birbaşa rəsmi saytlardan və ya tətbiqin özündən daxil olun.

Hakerlər məlumatların oğurlanması üçün PDF fayllardan istifadə edirlər