Новые SMS-атаки с PDF-вложениями угрожают пользователям iPhone и Android кражей данных

Киберзлоумышленники не меняют своей цели, а только свою тактику. Последняя волна атак переместилась непосредственно туда, где мы наименее бдительны – на SMS и MMS-сообщения на смартфонах. Эксперты по безопасности предупреждают, что сообщения с неприметным вложением в формате PDF приходят как на iPhone, так и на Android. Он выглядит как счет, квитанция или официальный документ. Фактически это шлюз для кражи данных и распространения вредоносного ПО. Простое правило: разве вы не ожидали PDF-файла? Не открывайте его. Удалить. Сделанный.

PDF как оружие цифрового обмана

Охранная компания обратила внимание на риск Цимперийкоторая уже давно занимается атаками на мобильные устройства. Эту тему впоследствии обсуждали аналитики журнала. Форбс. Суть трюка пугающе проста. Люди доверяют текстовым сообщениям больше, чем электронной почте, и естественным образом ассоциируют PDF-документы с «бизнесом». Счета, договоры, подтверждения. Злоумышленники точно знают, что такая комбинация снижает бдительность. А смартфон часто не имеет почти такого же уровня защиты, как корпоративный компьютер.

Конкретные кампании, реальный ущерб

Zimperium задокументировал несколько кампаний. Один целевой пользователь системы ЭЗДрайвМАэлектронное решение для взимания платы за проезд в штате Массачусетс. Второй притворился PayPal и работал с поддельным «криптосчетом». И на этом все не закончилось. За кликом последовали фишинговые ссылки, а затем телефонный звонок. Живая социальная инженерия. Злоумышленник настаивает, выглядит компетентным и настаивает на быстром решении. Именно то, что мы делаем хуже всего, когда находимся в состоянии стресса.

Весь механизм скрепляется агрессивной инфраструктурой. За короткое время злоумышленники установили ок. 2145 фишинговых доменов. Когда эксперты обнаружили и заблокировали одно, появилось другое. Если верно, что защитнику всегда нужно добиться успеха, а нападающему — только один раз, тогда понятно, почему эта тактика настолько эффективна.

Почему смартфоны — идеальная мишень

У мобильного телефона небольшой экран. Детали утеряны. Ссылка скрыта в тексте или непосредственно в QR-коды в PDF. Щелчок часто происходит автоматически, без размышлений. Короче говоря, привычка. Кроме того, многие люди автоматически приписывают SMS-сообщениям более высокий уровень доверия. PDF-файл здесь работает только как оболочка, маскирующая тот же опасный веб-сайт, что и обычная ссылка. Но узнать его сложнее. И в этом вся хитрость.

PDF — не безобидный формат

Эту тенденцию также подтверждает отчет компании о безопасности электронной почты. ВИПРЕ. Сегодня PDF-вложения составляют около трёх четвертей всех вредоносных вложений. Причина прозаична. Они универсальны, принимаются везде и выглядят серьезно. Для злоумышленников это слишком простой способ заманить человека на мошеннический веб-сайт, не вызывая при этом немедленных подозрений.

Защита тривиально проста

Базовая защита не стоит денег. Стоит внимания. Не открывайте нежелательные PDF-документынезависимо от того, пришли ли они по электронной почте или через SMS и MMS. Обратите внимание на странные формулировки, срочность, незначительные изменения адреса сайта, подозрительные номера. Если сообщение похоже на уведомление от учреждения или службы, проверяйте его исключительно через официальный канал. Не по ссылке PDF.

Смартфон сегодня главный шлюз в Интернет. А значит, еще и главное поле боя. Злоумышленники сочетают в себе психологию, сотни недолговечных доменов и ссылки, спрятанные в невинно выглядящих документах. Если вы будете колебаться, вы не ошибетесь. Самый безопасный вариант — удалить сообщение вместе с вложением. Без щелчка. Никаких последствий.