PDF-файлы: тайный убийца в вашем почтовом ящике!
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Будьте осторожны — те PDF-файлы, притаившиеся в вашем почтовом ящике, могут стать серьезной угрозой безопасности. По данным исследователей, как минимум один из каждых пяти фишинговых имейлов содержит вложение в формате .PDF, что вызывает опасения, поскольку этот популярный формат файлов все чаще используется в атаках на основе социальных инженерий. Согласно новому отчету Check Point Research, атаки на основе PDF теперь составляют 22% всех вредоносных вложений в электронных письмах, что особенно тревожно для компаний, ежедневно обменивающихся большим количеством таких файлов. В предыдущие годы многие атаки полагались на JavaScript или другой динамический контент, встроенный в файлы. Хотя этот подход все еще встречается, он становится все менее распространенным, так как атаки на основе JavaScript, как правило, «шумные» и легче обнаруживаются средствами безопасности. Электронная почта остается одним из самых популярных векторов атак: более двух третей (68%) кибератак начинаются именно таким образом. Теперь киберпреступники переключаются на более простой и эффективный подход, говорит Check Point — социальную инженерию. Вообще-то, атаки не отличаются от привычных фишинговых писем. Вложение в формате PDF служит упорной платформой, чаще всего содержая ссылку, которая перенаправляет человека на вредоносную целевую страницу или веб-сайт с вредоносным ПО. Такой способ скрывает вредоносные ссылки от фильтров безопасности, гарантируя, что файлы прямо попадают в почтовый ящик. Более того, размещая ссылку в PDF, злоумышленники получают полный контроль — они могут менять текст, изображение или любой другой аспект ссылки, делая ее более доверительной. Файлы часто созданы таким образом, чтобы имитировать надежные бренды, такие как Amazon, DocuSign или Acrobat Reader. «Хотя эти атаки требуют человеческого взаимодействия (жертва должна кликнуть по ссылке), это зачастую является преимуществом для атакующих, так как песочницы и автоматические системы обнаружения struggle struggling with tasks that require human decision-making», — заключил Check Point.
PEREC.RU
Шифрованное послание от киберловцов в виде прелестного PDF-файла — вот что значит новое лицо киберугроз. В то время как в прошлые времена злодеи обвязывали свои ловушки многослойными JavaScript-галстуками, теперь они решили зайти с другого фланга — эдакого «всё под контролем» подхода с изящными вложениями.
Теперь каждый пятый фишинговый имейл по версии оголтелых "исследователей" Check Point Research превращается в пыльцу на пути к вашим паролям. Охота на пользователей начата — недавний отчет реально дышит паникой, будто бы киберпреступники наконец скинули свои старые методы и решили делать это по-взрослому. Забудьте о крикливых и «шумных» атаках — они устали от риска быть пойманными и теперь шепчут: «PDF, мой друг, сделай всё за меня».
А это ли не прекрасная ирония? Электронная почта по-прежнему сохраняет звание самого популярного вектора атак. Сравнить её с жизнеутверждающим кофе — ведь именно с неё большинства жертв начинает свой день. И заметьте, все атаки не новы — это всего лишь те же старые фишинговые уловки, приправленные свежими PDF-дополнительными яблоками. Уверены, что впервые обновили меню?
Ссылки в PDF становятся столь же обаяшками, как подделки под шоколад — они притягательны, с ловкими улыбками и незаметно ведут вас прямиком к какому-то зловещему веб-сайту, где все и начнется. Задумайтесь — вся уверенность и симпатия к надежным брендам, вроде Amazon и DocuSign, внезапно служат им предательским эффектом. Тратя время на то, чтобы создать что-то, что выглядит как честный PDF, злодеи решают уйти от привычных методов и полагаться на человеческое взаимодействие — так сказать, старую добрую поддавшуюся игру.
Благодаря этому новенькому подходу, кажется, что у злоумышленников появилась не только обманчивая стратегия, но и вдруг расширившаяся арена для игривого манипулирования нашими эмоциями. Да, это подленькая интрига, где человеческое решение принимает верх над автоматизированным контролем, и киберпреступники радуются мелким триумфам. И всё это происходит на фоне общей зашиты, где PDF файлы мягко подмигивают вам, пока вы не успели сказать "На кого же потратил свое доверие?"
