Обратите внимание - эти PDFS, которые скрываются в вашем почтовом ящике, могут быть большим риском безопасности • Продвижение Web 2.0

Phishing -e Электронные письма с PDF
Проверьте смысл того, как хакерские pdfs любят адаптацию
Атаки социальной инженерии с PDFS также нарастают

По крайней мере, каждая из пяти фишинговых электронных писем носит привязанность .pdf, согласно исследователям, предупреждают, что популярный формат файлов все чаще используется для атак социальной инженерии.

В новом отчете, от исследований Check Point, утверждается, что атаки на основе PDF в настоящее время составляют 22% всех злонамеренных вложений по электронной почте, так что они особенно учитываются для компаний, которые делятся большим количеством этих файлов каждый день.

В более ранние годы многие атаки были основаны на JavaScript или другом динамическом контенте, встроенном в файлы. Хотя этот подход по-прежнему можно увидеть в дикой природе, он стал менее распространенным, потому что атаки на основе JavaScript обычно «громкие» и легче распознаваться решениями безопасности.

Электронная почта остается одним из самых популярных векторов атаки, так как более двух третей (68%) кибератак начинаются таким образом.

Отрегулировать левую

В настоящее время CyberCriminal делает более простой и более эффективный подход, говорит Check Point — Social Engineering.

В целом, атаки существенно не отличаются от их обычного электронного письма фишинга. Приложение PDF служило начальной подушкой и часто носит ссылку, которая перенаправляет человека на злонамеренную целевую страницу или хостинг веб -сайта.

Таким образом, злонамеренные ссылки скрыты от фильтров безопасности, чтобы гарантировать, что файлы будут получены непосредственно в почтовые ящики.

Кроме того, у злоумышленников есть полный контроль, чтобы поместить ссылку в PDF — они могут изменить текст, изображение или другой аспект ссылки, что делает ее более надежным.

ЧИТАТЬ Этот отличный мини -ПК имеет два антенных отверстия и удивительные 13 портов, которые делают его идеальным сервером NAS

Файлы часто разработаны таким образом, что они подражают заслуживающим доверия брендам, таким как Amazon, Docusign или Acrobat Reader.

«Хотя эти атаки содержат человеческое взаимодействие (жертва должна щелкнуть по ссылке), это часто является преимуществом для злоумышленников, поскольку песочницы и автоматизированные системы обнаружения должны бороться с задачами, которые требуют принятия человеческих решений», -холодная точка.

Вы также могли бы понравиться

Source