Hakerlər məlumatların oğurlanması üçün PDF fayllardan istifadə edirlər

     Son hesabatda Zimperium şirkətinin kibertəhlükəsizlik tədqiqatçıları SMS və elektron poçt vasitəsilə yayılan zərərli PDF fayllardan istifadə edən yeni fişinq (phishing) kampaniyasını aşkar ediblər. Bu fayllar özlərində gizli zərərli keçidləri birləşdirir və istifadəçiləri fişinq məqsədli veb saytlara yönləndirir. Həmin saytlar vasitəsilə isə istifadəçilərin adları, ünvanları və kredit kartı kimi şəxsi məlumatları oğurlanır. Hakerlərin zərərli keçidləri gizlətmək üçün istifadə etdikləri üsul xüsusilə təhlükəli hesab edilir.

     Standart /URI teqi əvəzinə qrafik örtüklər tətbiq olunur ki, bu da təhlükənin aşkarlanmasını çətinləşdirir. Mobil cihazlar belə kiberhücumlara xüsusilə həssasdır, çünki onların ekranlarının kiçik olması fayl məzmununu açmadan əvvəl tam yoxlamağı çətinləşdirir. Zimperium araşdırması zamanı 20-dən çox zərərli PDF faylı və 630 fişinq səhifəsi aşkar edilib. Bu hücumlar 50-dən çox ölkədə təşkilatları və fərdi istifadəçiləri hədəf alıb. Fişinq hücumlarından qorunmaq üçün aşağıdakı tövsiyələr verilir:

- Göndərici haqqında məlumatı diqqətlə yoxlayın, o cümlədən veb saytın URL ünvanının düzgünlüyünü təyin edin

- Naməlum göndəricilərdən gələn mesajları açmaqdan çəkinin

- Bank veb saytlarına və tətbiqlərinə mesajlardakı keçidlər vasitəsilə deyil, birbaşa rəsmi saytlardan və ya tətbiqin özündən daxil olun.

Mənbə: Techradar

Bənzər xəbərlər

Təhlükəsizlik

Google Play və App Store-da məlumatları oğurla bilən virus aşkar edilib

Kaspersky şirkətinin mütəxəssisləri yeni bir mobil virus aşkar ediblər. Bu virus kriptovalyuta portmanatlarından məlumat oğurlamaq üçün nəzərdə tutulub və müxtəlif tətbiqlərin tərkibində Google Play-dən 242 000 dəfədən çox yüklənib.

Təhlükəsizlik

2024-cü ilin əsas mobil təhlükələri açıqlanıb

Dr. Web şirkətinin kibertəhlükəsizlik mütəxəssisləri 2024-cü ildə Android əməliyyat sistemi ilə çalışan mobil cihazlarda baş vermiş virus aktivliyinin nəticələrini əks etdirən hesabatı təqdim ediblər. Onlar ən çox rast gəlinmiş təhlükələri və ən yüksək aktivliyi sərgiləmiş potensial təhlükəli tətbiqlər haqqında məlumat veriblər.

Təhlükəsizlik

Şimali Koreya hakerləri internetdə çoxlu sayda zərərli proqram təminatını yayıblar

Şimali Koreya hakimiyyəti ilə əlaqələndirilən Lazarus adlı haker qruplaşması, Phantom Circuit adlı genişmiqyaslı kibercinayət əməliyyatı həyata keçirib. Bu əməliyyat zamanı dünyanın müxtəlif yerlərində yüzlərlə sistem sındırılıb və məxfi məlumatlar oğurlanıb.

Təhlükəsizlik

Google keçən il Android üçün 2.36 milyon zərərli tətbiqi bloklayıb

Google, 2024-cü ildə Google Play mağazasında 2.3 milyondan çox Android tətbiqini bloklayıb. Bloklanmış tətbiqlər platformanın siyasətini pozduğuna və istifadəçilər üçün potensial təhlükəli olduğuna görə silinib.

Təhlükəsizlik

Yeni Android virus Telegram kimi maskalanaraq istifadəçi məlumatlarını oğrulayır

İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Cyfirma adlı şirkətin mütəxəssisləri FireScam adlı yeni zərərli tətbiqi aşkar ediblər. Aşkar edilmiş bu zərərli tətbiq Android istifadəçilərinin məlumatlarının oğurlanmasına istiqamətlənib.