Компания Zimperium, специализирующаяся на кибербезопасности, сообщила о новой фишинговой компании.

Новая кампания распространяет вредоносные PDF-файлы через SMS и электронные письма. Эти PDF-документы содержат скрытые вредоносные ссылки, перенаправляющие пользователей на фишинговые сайты, где злоумышленники похищают личные данные — такие как имена, адреса и информацию о кредитных картах.

Особую угрозу представляет способ маскировки этих ссылок: вместо привычного тега /URI используются графические элементы, что значительно усложняет обнаружение угроз.

Мобильные устройства подвергаются повышенному риску из-за ограниченного экрана, что затрудняет проверку содержания файла до его открытия. В ходе расследования Zimperium были обнаружены более 20 вредоносных PDF-документов и 630 фишинговых страниц, нацеленных на компании и частных лиц в более чем 50 странах.

Чтобы защититься от фишинговых атак, рекомендуется тщательно проверять информацию об отправителе, обращать внимание на корректность URL-адресов, не открывать сообщения от неизвестных источников и использовать прямые ссылки на банковские сайты или приложения, избегая переходов через сообщения.