В последнее время была выявлена фишинговая кампания, нацеленная на мобильные устройства, которая маскируется под официальную почтовую службу США (USPS). Эта атака использует передовые методы социальной инженерии и уникальные техники обфускации, которые способны подорвать традиционные меры безопасности.
Методы атаки
Основной целью атаки является распространение вредоносных PDF-файлов, предназначенных для кражи учетных данных пользователей. Вредоносные файлы используют различные стратегии, чтобы скрыть свои намерения, и стали важным источником угроз для мобильных устройств.
- Более 20 вредоносных PDF-файлов.
- 630 фишинговых страниц.
- Возможное влияние на организации в более чем 50 странах.
Технологические аспекты
Одной из ключевых особенностей этой кампании является использование новой технологии скрытия интерактивных элементов. В результате это значительно усложняет задачу обнаружения угроз с помощью традиционных решений для обеспечения безопасности конечных точек.
Следующие техники применяются для обхода стандартных проверок безопасности:
- Отсутствие тега /URI в PDF-файлах, который обычно используется для встраивания URL-адресов.
- Использование вводящего в заблуждение текста для перенаправления пользователей на мошеннические веб-сайты.
- Интеграция скрытых ссылок, которые не видны пользователям, несмотря на подмену текста.
Сценарий атаки
Когда пользователи нажимают на мошенническую ссылку с надписью «Нажмите обновить», они перенаправляются на веб-сайт, имитирующий проблемы с USPS, где их просят предоставить конфиденциальную информацию. Вредоносный сайт использует JavaScript для перехвата введенных данных, шифруя их перед отправкой на сервер управления (C&C).
Использование локального хранилища позволяет злоумышленникам отслеживать, отправляли ли жертвы свою информацию ранее, что значительно повышает эффективность фишинговых действий.
Многоязычный подход
Фишинговая кампания имеет многоязычный характер, что указывает на стремление привлечь более широкую аудиторию в различных регионах. Возможно, злоумышленники используют адаптированные фишинговые наборы для разных языков, чтобы увеличить свои шансы на успех.
Эта сложная схема иллюстрирует, насколько важно быть бдительными при работе с электронной почтой и PDF-документами. Пользователям рекомендуется тщательно проверять источники и быть осведомленными о новых методах мошенничества.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Фишинговая угроза: новая атака на мобильные устройства".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
