Νέα προειδοποίηση για iPhone και Android – «Μην ανοίξετε κανένα από αυτά τα PDF»

Την ώρα που οι διαδικτυακές απειλές αυξάνονται ραγδαία, στο προσκήνιο έρχεται ένας νέος τρόπος επίθεσης που στοχεύει αποκλειστικά και μόνο τα κινητά. Η νέα απειλή έχει να κάνει με την αποστολή SMS που περιέχουν PDF.

Συγκεκριμένα, σύμφωνα με το Forbes, την νέα μέθοδο χακινγκ των κινητών ανακάλυψε η Zimperium, η οποία εντόπισε περισσότερα από 20 κακόβουλα αρχεία PDF και 630 σελίδες phishing με “κρυμμένους” συνδέσμους, γεγονός που υποδεικνύει μια μεγάλης κλίμακας επιχείρηση.

Πώς «παγιδεύουν» τα κινητά τηλέφωνα

Στην ουσία, οι χάκερ στέλνουν γραπτά μηνύματα, τα οποία ακολουθούν το συνηθισμένο μοτίβο της δελεαστικής προσέλκυσης των χρηστών για να κάνουν κλικ σε έναν σύνδεσμο που τους οδηγεί σε μια ιστοσελίδα κλοπής διαπιστευτηρίων.

Αν και οι σύνδεσμοι που περιλαμβάνουν τα PDF αναπαρίστανται με τη χρήση του URI, οι χάκερ ανέπτυξαν μία νέα τεχνική, ενσωμάτωσης συνδέσμων με δυνατότητα κλικ χωρίς τη χρήση της τυπικής ετικέτας /URI.

Οι χρήστες πέφτουν θύματα της επίθεσης αυτής, επειδή o συγκεκριμένος τύπος αρχείου είναι πλέον αρκετά διαδεδομένος, καθώς χρησιμοποιείται για συμβάσεις, εκθέσεις, τιμολόγια και άλλες κρίσιμες επικοινωνίες.

Χειροτερεύει η απειλή

Στην έκθεση της, η Zimperium, επισημαίνει πως «Τα PDF είναι μία από τις πιο κοινές μεθόδους για επιθέσεις phishing, λόγω της ικανότητάς τους να ενσωματώνουν κακόβουλους συνδέσμους».

Και στα κινητά, με τις μικρές οθόνες, το πρόβλημα είναι χειρότερο. «Οι χρήστες έχουν συχνά περιορισμένη ορατότητα στα περιεχόμενα των αρχείων πριν τα ανοίξουν, με αποτέλεσμα, να είναι ευκολότερο να παρακαμφθούν τα παραδοσιακά μέτρα ασφαλείας».

Σημειώνεται ότι για να παραμείνουν οι χρήστες ασφαλείς, δεν θα πρέπει να κάνουν κλικ σε συνδέσμους ή να ανοίγουν συνημμένα αρχεία σε μηνύματα κειμένου, καθώς με αυτόν τον τρόπο ανοίγουν την κερκόπορτα σε ακόμα μία επίθεση.