Zimperium tədqiqatı ətrafında yaradılmış fayllardan istifadə edən SMishing kampaniyası barədə yeni məlumatlar ortaya qoydu. Kampaniya ABŞP-ni təqdim edir. Kampaniyanın məqsədi giriş məlumatlarını qıraqdan almagıdır.

Korporativ email hesabları müxtəlif təhlükəsizlik həllərindən qorunsa da, mütəxəssislər xəbərdarlıq edir ki, mobil cihazlar eyni səviyyədə mühafizədə deyil, çünki cinayətkarlar dəyərli giriş məlumatlarını ələ keçirmək üçün müasir, kompleks mobil fising hücumları tərtib edirlər.

Zimperiumun təhlükəsizlik tədqiqatçıları son zamanlar yeni faylş obfuscation texnologiyası istifadə edən bir kampaniya aşkar etdilər. Onlar əvvəlcə bir USPS-i təqdirləyən PDF faylı hazırlaya bilməklə birlikdə. Faylın strukturu oldukca komplekss, tədqiqatçıların dediyinə görə, çünki onun bir başlıqı, mərkəz, kütubxana cədvəli və nəhəng hissəsi var. Zərərli bir səhifəyə çatdıran keçid standart /URI nişanını istifadə etmədən yerləşdirilmişdir, bu da deteksiya və kimyəvi məlumatlar daha çətin edir.

Hücumun xüsusiyyəti URL-də görünür, bu da cinayətkarların onu kliklənən bir düyməyə çevirməsinə imkan verir.

SMS mesajı və PDF faylları
Hücum SMS mesajı ilə başlayır, email vasitəsilə deyil. Bu yolla, təhlükəkarlar email təhlükəsizliklərini atlaya bilirlər, ancaq iki unikal məsələ təqdim edirlər: biri – qurbanların telefon nömrələrini bilmələri lazımdır, iki – SMS mesajlarını kütləvi göndərmək, email göndərmək qədər ucuz, asan və gizli deyil.

SMS mesajında, hücumçular USPS-ni təqdim edirlər və xalq arasında əsas scamwarn qurbanların bir parça barədə xəbərdarlıq edir. Onlar zədəliləri PDF-yə keçidlə paylaşırlar, sonra da zərərli bir səhifəyə çatır, burada qurbanlar giriş məlumatlarını paylaşırlar. Bu məlumatlar nəhayət təşifr olunur və hücumçu mülki C2-serverə köçürülür.

Bu kampaniya phishing hücumlarının yalnız emaildə deyil, hər yerdə baş verə biləcəyini vurğulayır və iş yerlərinin hazırkı istifadə olunan hər komunikasiya platformunu əhatə etməsi üçün təlim sessiyalarını genişlətmələri lazımdır.