Компанія Zimperium, що спеціалізується на кібербезпеці, повідомила про нову фішингову компанію.

Нова кампанія розповсюджує шкідливі PDF-файли через SMS та електронні листи. Ці PDF-документи містять приховані шкідливі посилання, які перенаправляють користувачів на фішингові сайти, де зловмисники викрадають особисті дані, такі як імена, адреси та інформацію про кредитні картки.

Особливу загрозу несе спосіб маскування цих посилань: замість звичного тега /URI використовуються графічні елементи, що значно ускладнює виявлення загроз.

Мобільні пристрої наражаються на підвищений ризик через обмежений екран, що ускладнює перевірку вмісту файлу до його відкриття. У ході розслідування Zimperium було виявлено понад 20 шкідливих PDF-документів та 630 фішингових сторінок, націлених на компанії та приватних осіб у більш ніж 50 країнах.

Щоб захиститися від атак фішингу, рекомендується ретельно перевіряти інформацію про відправника, звертати увагу на коректність URL-адрес, не відкривати повідомлення від невідомих джерел і використовувати прямі посилання на банківські сайти або програми, уникаючи переходів через повідомлення.