Phishing Kampanyası, Kötü Amaçlı PDF’lerle Mobil Kullanıcıları Hedef Alıyor

Yeni bir phishing kampanyası, Amerika Birleşik Devletleri Posta Hizmeti’ni (USPS) taklit ederek ve sahte PDF belgelerini kullanarak hassas bilgileri çalmayı hedefliyor. Güvenlik araştırmacıları, bugün bu kampanyayı, gelişmiş sosyal mühendislik taktiklerini ve PDF’ler içinde zararlı bağlantıları gizleme yöntemini kullanan Zimperium’s zLabs tarafından ayrıntılı bir şekilde açıkladılar.

Kampanya, görünüşte meşru PDF ekleri içeren SMS mesajları göndererek işler. Bu PDF’ler zararsız gibi görünür ancak kullanıcıları phishing web sitelerine yönlendiren gizli linkler içerir. Mağdurların kişisel bilgilerini, yani adlarını, adreslerini, e-postalarını ve telefon numaralarını vermeleri istenir.

Kullanıcıların PDF’lere olan güvenlerini, güvenli ve profesyonel belgeler olarak kullanarak suistimal eden saldırganlar, birçok geleneksel güvenlik sistemini atlatmayı başardılar.

Araştırmacılar, PDF’lerin iş iletişiminde temel bir unsur olduğuna ve uyumlulukları ve biçimlendirme yeteneğini koruma değerlerine dikkat çekiyorlar. Ancak, bu popülarite onları siber suçlular için birinci sıradaki hedef haline getiriyor.

Kötü amaçlı PDF’ler, özellikle mobil cihazlarda, kullanıcıların genellikle dosyaları sınırlı bir incelemeyle önizledikleri yerlerde, tespit etmesi zor olan linkler, scriptler veya diğer zararlı içerikler gömebilir.

Zimperium’un yaptığı araştırma, 20’den fazla kötü amaçlı PDF dosyası ve 630 phishing sayfasını içeren büyük ölçekli bir operasyonu ortaya çıkardı, bu operasyon 50’den fazla ülkedeki kullanıcıları etkiledi. Bu kampanya, kötü amaçlı linkleri gizlemek için benzersiz bir kaçınma tekniği kullanıyor, bu sayede birçok uç nokta güvenlik aracını atlatıyor.

Standart yöntemlerin aksine, bu PDF’ler URL’leri yapılarına gizler, böylece saldırıyı tespit etmeyi zorlaştırır, Zimperium’un analizinde belirtildiği gibi.

Kurbanlar gömülü linklere tıkladığında, otantik görünmesi için tasarlanmış sahte USPS web sitelerine yönlendirilirler. Bu phishing sayfaları, teslimat sorunlarını çözme bahanesiyle kişisel detayları talep eder. Gelişmiş mobil tehdit savunmaları olmadan, bu tür saldırılar veri ihlallerine, kimlik hırsızlığına ve finansal kayıplara yol açabilir.

Bu kampanya, artan derecede karmaşık hale gelen mobil cihazlara yönelik phishing saldırılarına karşı koruma sağlamak için gelişmiş güvenlik çözümlerine duyulan büyüyen ihtiyacı vurgulamaktadır.