Budite na oprezu: Hakerii koriste trikove sa PDF dokumentima, kako bi ukrali vaše podatke

PDF dokumenti su postali standard u poslovnoj komunikaciji, a njihova pouzdanost i izgled često ulivaju lažan osećaj sigurnosti. Sajber kriminalci to koriste u svoju korist, stvarajući fišing kampanje koje izgledaju potpuno legitimno.

Na prvi pogled, imejl može izgledati kao običan poslovni zahtev – ponuda, tender ili zahtev za dokumentacijom – ali u sebi skriva zlonamerne linkove koji vode na lažne stranice. Kada korisnici kliknu, njihovi podaci mogu biti prikupljeni i zloupotrebljeni pre nego što shvate šta se dogodilo.

Kako napadači prikrivaju zlonamerne linkove?

Napadači se oslanjaju na napredne PDF funkcije kao što su AcroForms i FlateDecode kako bi sakrili linkove i učinili ih gotovo nevidljivim prosečnom korisniku.

Profimedia

PDF fajlovi deluju potpuno bezazleno i većina ljudi ih otvara bez razmišljanja, što ih čini idealnim alatom za krađu podataka. Dok mislite da pregledate rutinski poslovni dokument, napadači već mogu prikupljati vaše imejl adrese, lozinke, IP adrese i druge lične podatke, koristeći ih za dalja zloupotrebljivanja.

Lažne stranice i prijave: Kako legitimni servisi postaju zamka?

Napadači koriste poznate cloud platforme za hostovanje lažnih prijavnih stranica, poput Dropbox-a, koje izgledaju identično originalu. Stranice prikupljaju sve vaše podatke, uključujući lozinke i geolokaciju, a korisnik ne primećuje ništa sumnjivo.

Profimedia

Čak i pogrešan unos lozinke ostavlja utisak obične greške, dok su vaši podaci već prosleđeni napadaču. Ova metoda je toliko suptilna da većina antivirusnih rešenja ne prepoznaje prevaru, što čini prevenciju i oprez ključnim za sigurnost.

BONUS VIDEO:

Instalirajte našu iOS ili android aplikaciju – 24sedam