Các nhà nghiên cứu của CheckPoint đang cảnh báo người dùng internet. Theo như công ty tuyên bố Trong an ninh mạng, phần lớn các mối đe dọa máy tính nằm trong hộp thư đến của người dùng. Theo Check Point Research, "68% các cuộc tấn công độc hại được thực hiện qua email". Đó là lý do tại sao các nhà nghiên cứu tin rằng các cuộc tấn công mạng "bắt đầu từ hộp thư đến của bạn".
Các chuyên gia chủ yếu chỉ ra tệp PDF, một trong những phương thức tấn công hàng đầu thế giới. Sau khi trở nên phổ biến, PDF hiện chiếm "22% tổng số tệp đính kèm độc hại" xâm nhập vào hộp thư đến của người dùng Internet.
PDF thường bị tội phạm mạng chuyên thực hiện các cuộc tấn công lừa đảo khai thác. Vài tháng trước, các nhà nghiên cứu của Zimperium đã phát hiện ra một chiến dịch lừa đảo dựa trên các tệp PDF độc hại. Chiến dịch này bao gồm 20 tệp PDF có bẫy được gửi qua email đến điện thoại của nạn nhân. Sau khi mở, các tệp này sẽ chuyển hướng người dùng Internet đến một trang web lừa đảo yêu cầu dữ liệu cá nhân hoặc thông tin ngân hàng với lý do giả mạo.
Hơn nữa, tin tặc giả danh "các dịch vụ đáng tin cậy như Amazon, DocuSign hoặc Acrobat Reader", góp phần đánh lạc hướng sự nghi ngờ của mục tiêu. Trong hầu hết các trường hợp, đây là các hoạt động kỹ thuật xã hội. Loại tấn công này bao gồm: thao túng tâm lý người dùng để buộc họ tương tác với các tệp PDF bị kẹt.
CheckPoint khuyên người dùng Internet xác minh tính xác thực của người gửi email, không mở các tệp đính kèm không mong muốn, cảnh giác với các liên kết rút gọn và giữ cho tất cả các hệ thống của bạn được an toàn. cập nhật, bao gồm cả phần mềm diệt vi-rút của bạn.
Nguồn: CheckPoint
Các chuyên gia chủ yếu chỉ ra tệp PDF, một trong những phương thức tấn công hàng đầu thế giới. Sau khi trở nên phổ biến, PDF hiện chiếm "22% tổng số tệp đính kèm độc hại" xâm nhập vào hộp thư đến của người dùng Internet.
PDF đánh lừa phần mềm diệt vi-rút
Việc sử dụng tệp PDF mang lại nhiều lợi thế cho tội phạm mạng. Đặc biệt, chúng cho phép thoát khỏi phần mềm diệt vi-rút và các thiết bị bảo mật khác được tích hợp vào máy tính hoặc điện thoại thông minh của mục tiêu. Trên thực tế, tin tặc có thể "ẩn các liên kết, mã hoặc nội dung độc hại khác" ngay trong tài liệu.PDF thường bị tội phạm mạng chuyên thực hiện các cuộc tấn công lừa đảo khai thác. Vài tháng trước, các nhà nghiên cứu của Zimperium đã phát hiện ra một chiến dịch lừa đảo dựa trên các tệp PDF độc hại. Chiến dịch này bao gồm 20 tệp PDF có bẫy được gửi qua email đến điện thoại của nạn nhân. Sau khi mở, các tệp này sẽ chuyển hướng người dùng Internet đến một trang web lừa đảo yêu cầu dữ liệu cá nhân hoặc thông tin ngân hàng với lý do giả mạo.
Hơn nữa, tin tặc giả danh "các dịch vụ đáng tin cậy như Amazon, DocuSign hoặc Acrobat Reader", góp phần đánh lạc hướng sự nghi ngờ của mục tiêu. Trong hầu hết các trường hợp, đây là các hoạt động kỹ thuật xã hội. Loại tấn công này bao gồm: thao túng tâm lý người dùng để buộc họ tương tác với các tệp PDF bị kẹt.
Chiến thuật để không bị phát hiện
Để ngăn chặn liên kết bị trượt trong tệp PDF bị phát hiện, tin tặc có rất nhiều chiến thuật khác nhau để sử dụng. Ví dụ, họ có thể ẩn liên kết độc hại trong mã QR hoặc sử dụng "dịch vụ chuyển hướng" để che giấu "đích đến thực sự" của liên kết. Ngoài ra, "PDF sử dụng chú thích để xác định các khu vực có thể nhấp (như liên kết), nhưng các chú thích này có thể được mã hóa theo cách khó nhận dạng» đối với phần mềm diệt vi-rút.CheckPoint khuyên người dùng Internet xác minh tính xác thực của người gửi email, không mở các tệp đính kèm không mong muốn, cảnh giác với các liên kết rút gọn và giữ cho tất cả các hệ thống của bạn được an toàn. cập nhật, bao gồm cả phần mềm diệt vi-rút của bạn.
Nguồn: CheckPoint
