Os cibercriminosos invadiram sua caixa de correio. De acordo com o ponto de verificação, quase 7 dos 10 ataques cibernéticos começam com o envio de um e -mail malicioso. Muitas vezes, este email tem um corte em PDF para prender os usuários da Internet.
Os pesquisadores do ponto de verificação alertam os usuários da Internet. Como a empresa de segurança cibernética indica, grande parte das ameaças do computador está em A caixa de correio Usuários. De acordo com a Check Point Research, “68 % dos ataques maliciosos são entregues por e-mail”. É por isso que os pesquisadores acreditam que ataques cibernéticos “Inicie em sua caixa de recepção”.
Especialistas são principalmente dedo Arquivos PDFum dos principais vetores de ataque do mundo. Tornar -se onipresente, o PDF representa “Agora 22 % de todos os apegos maliciosos” que invadem a caixa de recepção para usuários da Internet.
“Mais de 87 % das empresas usam o PDF como um formato padrão para suas comunicações, tornando -o um alvo ideal para os invasores que procuram ocultar código malicioso”sublinha o ponto de verificação em seu relatório.
Leia também: Milhares de smartphones Android baratos foram invadidos por malware Triada
O pdf para gostar de antivírus
O uso de arquivos PDF tem muitas vantagens para os cibercriminosos. Eles permitem que estesantivírus e outros dispositivos de segurança integrados no computador ou no smartphone de destino. Piratas podem realmente “Ocultar links nocivos, código ou outro conteúdo malicioso” diretamente no documento.
O PDF é massivamente explorado por cibercriminosos especializados em ataques de phishing. Alguns meses atrás, os pesquisadores do Zimperium descobriram uma campanha de phishing baseada em arquivos PDF maliciosos. A campanha foi composta de 20 arquivos presos em pdf Enviado por e -mail para o telefone das vítimas. Uma vez aberto, os arquivos redirecionam o usuário em um site de phishing que reivindicará dados pessoais ou detalhes bancários sob um pretexto falacioso.
“Os cibercriminosos costumam recorrer ao PDF para phishing, porque o formato é amplamente considerado seguro e confiável. Esses arquivos, geralmente percebidos como documentos autênticos, servem como contêineres flexíveis»adicione ponto de verificação.
Além disso, os piratas fingem ser serviços “Confie como Amazon, Docusign ou Acrobat Reader”que contribui para colocar a desconfiança dos alvos para dormir. Na maioria dos casos, éOperações de engenharia social. Esse tipo de ofensiva é manipular psicologicamente os usuários para forçá -los a interagir com os arquivos presos em PDF.
Leia também: Desinstale essas 5 VPNs do seu smartphone, elas enviam seus dados para a China
Táticas para permanecer indetectável
Para impedir que o link deslizado no PDF seja detectado, os hackers têm uma infinidade de táticas diferentes. Por exemplo, eles podem ocultar o link malicioso em um código QR ou usar “Serviços de redirecionamento”quem vai se esconder “O destino real” deste. Além disso, “Os PDFs usam anotações para definir áreas clicáveis (como links), mas essas anotações podem ser codificadas de uma maneira difícil de reconhecer” Para antivírus.
O ponto de verificação aconselha os usuários da Internet a Verifique a autenticidade do remetente A partir do email, não abrir os anexos sem revestimento, para ter cuidado com os links reduzidos e manter todos os seus sistemas atualizados, incluindo o seu antivírus.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Ponto de verificação
