Μια νέα εκστρατεία phishing στοχεύει χρήστες κινητών συσκευών (mobile) με προηγμένες τακτικές social engineering και κακόβουλα αρχεία PDF. Στόχος είναι η κλοπή ευαίσθητων δεδομένων.

Τα phishing μηνύματα υποδύονται την Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών (USPS) και χρησιμοποιούν μια εντελώς νέα τεχνική obfuscation για την παράδοση του κακόβουλου payload.
Η νέα phishing εκστρατεία εντοπίστηκε από ερευνητές της Zimperium. Οι επιτιθέμενοι στέλνουν μηνύματα SMS με ένα κακόβουλο αρχείο PDF που περιέχει έναν ύποπτο σύνδεσμο. Αυτός ο σύνδεσμος ανακατευθύνει τους χρήστες σε έναν ψεύτικο ιστότοπο για κλοπή ευαίσθητων πληροφοριών. Το ίδιο αρχείο PDF έχει μια πολύπλοκη δομή με κεφαλίδα, σώμα, πίνακα παραπομπής και trailer. Ενσωματώνει συνδέσμους με δυνατότητα κλικ χωρίς τη χρήση του standard /URI tag, καθιστώντας την ανάλυση πιο δύσκολη.
Δείτε επίσης: Microsoft Teams: Νέες phishing επιθέσεις από συμμορίες ransomware
Η νέα μέθοδος obfuscation περιλαμβάνει την εισαγωγή ενός XObject στη γραπτή διεύθυνση URL, δημιουργώντας την εμφάνιση ενός κουμπιού με δυνατότητα κλικ. Αυτή η τακτική είναι αποτελεσματική σε ορισμένα προγράμματα προβολής PDF, όπως το Chrome και το macOS Preview (αλλά ενδέχεται να μην λειτουργεί σε άλλα). Όταν οι χρήστες κάνουν κλικ στο κουμπί “Click Update“, ανακατευθύνονται σε μια σελίδα phishing που λέει ότι υπάρχει ένα πρόβλημα με την παράδοση δέματος μέσω USPS. Η ιστοσελίδα ζητά από τους χρήστες να δώσουν κάποια προσωπικά στοιχεία, τα οποία στη συνέχεια κρυπτογραφούνται και μεταδίδονται σε έναν κακόβουλο διακομιστή εντολών και ελέγχου (C2).
Οι ερευνητές ανακάλυψαν περισσότερα από 20 κακόβουλα αρχεία PDF και 630 σελίδες phishing. Η κακόβουλη υποδομή έχει τη δυνατότητα να επηρεάσει οργανισμούς σε περισσότερες από 50 χώρες.
Οι ερευνητές εξηγούν ότι οι κινητές συσκευές εξακολουθούν να έχουν πολλά κενά ασφαλείας, με αποτέλεσμα να είναι περισσότερο ευάλωτες στο phishing.
Δείτε επίσης: Phishing: To PNGPlug Loader διανέμει το ValleyRAT malware

Οι χρήστες και οι οργανισμοί πρέπει να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφάλειας για την καταπολέμηση τέτοιων επιθέσεων στις κινητές συσκευές:
- Επαληθεύετε πάντα την αυθεντικότητα των συνδέσμων και των συνημμένων πριν τα ανοίξετε.
- Αποφύγετε την εισαγωγή ευαίσθητων πληροφοριών σε άγνωστους ιστότοπους ή εφαρμογές που φαίνονται ύποπτες.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς σας και προσθέστε ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
- Ενημερώστε τακτικά το λειτουργικό σύστημα και τις εφαρμογές της συσκευής για να διορθώσετε ευπάθειες που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
- Αποφύγετε τα δημόσια δίκτυα Wi-Fi, καθώς μπορούν εύκολα να παραβιαστούν από hackers. Συνιστάται η χρήση εικονικού ιδιωτικού δικτύου (VPN) κατά τη σύνδεση σε δημόσια δίκτυα.
- Αποφύγετε τη λήψη εφαρμογών από αναξιόπιστα καταστήματα εφαρμογών ή άγνωστες πηγές. Αυτές οι εφαρμογές ενδέχεται να περιέχουν κακόβουλο λογισμικό που μπορεί να κλέψει ευαίσθητες πληροφορίες εν αγνοία σας.
- Έχετε πάντα το νου σας για οποιαδήποτε ασυνήθιστη δραστηριότητα στη συσκευή σας, όπως απροσδόκητα αναδυόμενα παράθυρα ή αλλαγές στις ρυθμίσεις. Εάν υποψιάζεστε ότι η συσκευή σας έχει παραβιαστεί, αλλάξτε αμέσως τους κωδικούς πρόσβασής σας και αναφέρετε το περιστατικό στην αρμόδια αρχή.
Δείτε επίσης: Sneaky 2FA: Νέο phishing kit στοχεύει λογαριασμούς Microsoft 365
Πηγή: www.infosecurity-magazine.com