Mobil istifadəçiləri hədəf alan yeni fising kampaniyası həyata keçirilir. Uzmanlar hücumçuların mədəni linkləri PDF-lərə, daha əvvəlcə görülməmiş bir gizləd səviyyəsi istifadə edərək qoyduğunu xəbərdar edirlər. Ən yaxşı antivirussual softverlərdən istifadə edin və əlavə mobil təhlükəsizlik müdafiə həllərinı aktivləşdirin.

PDF faylları, sənədləri paylaşmaq üçün müvafiq və etibarlı bir yol kimi hesab ediləgəldi, amma artıq mobil istifadəçiləri hədəf alan mütərəqqi fising kampaniyası üçün çörəklənmişdir. Zimperium zLabs komandasından gələn yeni tədqiqatlar göstərir ki, bu yeni təhlükə müxtəlif ölkələrdəki təşkilatları və şəxsləri məqsəd tutur və indiyədək 20-dən çox pisişdirilmiş PDF faylı və 630 fising səhifəsi müəyyən edilmişdir. Hücumlar qurban faylda gizlədilmiş mədəni keçidlərə klik etdikdə başlayır; tipik olaraq şəxsi məlumatlar, o cümlədən adlar, ünvanlar və kredit kartı məlumatları tələb edir. Mobil cihazlar bu cür hücum üçün xüsusən də hassas sayılırlar, çünki daha kiçik ekranlarda, istifadəçilər faylın məzmununa klik etmədən əvvəl nəzəri yetkinlikləri məhdudlaşır. PDF-lərdəki mədəni keçidlərin fırlanması standart /URI nişanını yaşatmadığından, köhnə nöqtədən nöqtəyə təhlükəsizlik proqramları tərəfindən aşkar edilməsi mümkün olmayan mədəni məzmunlar saxlanılır. “Həqiqətdə USPS-in heç bir təsiri yoxdur, lakin hücumçular onun güvənilir adını aldatmaq və istifadəçiləri məqsəd tutmaq üçün istifadə edirlər,” deyən Nico Chiaraviglio, Zimperium zLabs-in Baş Elmi Şəbəkəçisi deyir. “Bu kampaniya mashing hücumlarının inkişaf edən rafinasiyasını və davam edən yüksəlişini göstərir, bu da proaktiv mobil təhlükəsizlik tədbirlərinin ehtiyacını vurğulayır,” əlavə etdi.

Özünüzü qorumaq üçün

Bu növ hücumların qarşısını almaq üçün ən effektiv yollarından biri göndəricinin məlumatlarını və açdığınız əlavənin metadata-sını doğrulamaqdır; xüsusilə də iş e-poçtu hücumları işlər üçün hər zamankı qədər böyük təhlükə kimi çox vacibdir. Habelə, PDF-lərə və ya SMS mesajlarına köçürülmüş keçidlərə klik etməkdən çəkinə bilərsiniz. Əvəzində, rəsmi veb sayta doğrudan köçmək və ya təşkilatın mobil tətbiqetməsindən istifadə etmək istəyə bilərsiniz. Həmçinin, mobil cihazlarda məlumatlandırıcıdan uzaq durmaq üçün əmin olun ki, ən yaxşı Android antivirussual şərəfə sözünü verin və ya ən yaxşı iPhone əyri təhlükə proqramını istifadə etdiyinizə əmin olun.

Məğlub olduğunuz təklif edə bilərsiniz

Hələlik ən yaxşı proqramlaşdırılmış olan malware silmə proqramlarımızı yoxlayınBiz həmçinin əlçatan dostları sıralayırıq mövcud olan ən yaxşı qaynaqlar QiymətləndirmələrBir xarici internet qartallığı və onlardan necə qorunmaq haqqında!