50’den fazla ülkedeki işletmeleri ve bireyleri hedefleyen yeni bir dolandırıcılık kampanyası uzmanlar tarafından uyarıldı. Saldırganlar, asla görülmemiş bir bulanıklık tekniği kullanarak PDF’lerde kötü amaçlı bağlantıları gizliyorlar. En iyi antivirüs yazılımını kullanın ve gelişmiş mobil tehdit savunma çözümlerini etkinleştirin. Mobil kullanıcıları hedef alan sofistike bir dolandırıcılık kampanyasında mobil cihazları hedef alıyor. Zimperium’un zLabs ekibinin yaptığı yeni araştırmalara göre, bu yeni tehdit, USPS’yi taklit eden göndericiler aracılığıyla SMS mesajları aracılığıyla gönderilen kötü amaçlı PDF’leri içeriyor. Saldırganlar, dosyaların içindeki kötü amaçlı bağlantıları gizlemek için gelişmiş teknikler kullanıyorlar ve kullanıcıların formata koyduğu güveni kötü amaçlı veri çalmak için sömürüyorlar. Kampanyanın iddia edilen hedefi 50’den fazla ülkede bulunan kuruluşlar ve bireylerdir ve şu ana kadar 20 kötü amaçlı PDF dosyası ve 630 dolandırıcılık sayfası belirlenmiştir. Saldırılar, kurbanın PDF’deki gizli kötü amaçlı bağlantıya tıkladığı anda başlar; genellikle isimler, adresler ve kredi kartı bilgileri de dahil olmak üzere kişisel bilgilerin istendiği içerikler içerir. Mobil cihazlar, kullanıcıların dosyaları açmadan önce içeriklere sınırlı görünürlüğe sahip olduğu daha küçük ekranlarda olduğu için bu tür saldırılara karşı özellikle savunmasız kabul edilir. Bu PDF’lerdeki kötü amaçlı bağlantılar, saldırgnların geleneksel uç nokta güvenlik yazılımları tarafından tespit edilmesini sağlayan standart /URI etiketini kullanmadığı için normalden daha zor tespit edilmektedir. “USPS’nin hiçbir dahli olmamasına rağmen, siber suçlular, güvenilir adını kötüye kullanmak ve kullanıcıları hedef almaktadır” diyen Nico Chiaraviglio, Zimperium zLabs’ın Baş Bilimcisi dedi. “Bu kampanya, gittikçe artan sofistikasyonu ve mishing saldırılarının devam eden yükselişini gösteriyor, bu da proaktif mobil güvenlik önlemlerinin önemini vurgulamaktadır” diye ekledi. Bu tür saldırıların önünde kalmak için en etkili yollardan biri gönderici detaylarını ve açtığınız herhangi bir ek dosyanın meta verilerini doğrulamaktır; işletmeler için e-posta saldırılarının daha büyük bir tehdit haline geldiği şu günlerde alınması gereken daha da önemli tedbirler. Ayrıca, PDF’lerde veya SMS mesajlarında gömülü bağlantılara tıklamaktan kaçınmak isteyebilirsiniz. Bunun yerine, doğrudan resmi web sitesine gidin veya kuruluşun mobil uygulamasını kullanın. Ayrıca, mobil cihazlardaki kötü amaçlı yazılımlardan korunmak için en iyi Android antivirüs veya en iyi iPhone antivirüs yazılımını kullandığınızdan emin olun. Şu anda en iyi kötü amaçlı yazılım temizleme yazılımlarımızı inceleyin. Ayrıca, en iyi güvenlik duvarlarını belirledik. Ortak internet dolandırıcılıkları ve nasıl kaçınılacağı hakkında bilgi edinin.