Будь осторожен: PDF-файлы в твоем почтовом ящике могут представлять серьезную угрозу безопасности

Фишинговые электронные письма с вложениями PDF становятся все более распространенными, предупреждает отчет. Check Point Research выявила, что PDF-файлы используются хакеры для кастомизации атак социальной инженерии. Как минимум одно из каждых пяти фишинговых писем содержит вложение .PDF, утверждают исследователи, предупреждая, что популярный формат файлов все чаще используется в атаках социальной инженерии.

Новый отчет Check Point Research утверждает, что PDF-атаки сейчас составляют 22% всех вредоносных вложений электронной почты, что делает их особенно опасными для предприятий, ежедневно обменивающихся большим количеством этих файлов. Ранее многие атаки полагались на встроенный JavaScript или другой динамический контент. Хотя такой подход все еще встречается, он стал менее распространенным, поскольку атаки на основе JavaScript обычно «шумные» и легче обнаруживаются системами безопасности.

Электронная почта остается одним из самых популярных векторов атак. Более двух третей (68%) кибератак начинаются именно с нее. Сегодня киберпреступники переходят к более простому и эффективному подходу – социальной инженерии. В целом, эти атаки мало чем отличаются от обычных фишинговых писем. Вложение PDF служит отправной точкой и часто содержит ссылку, которая перенаправляет пользователя на вредоносную страницу или сайт с вредоносным ПО.

Таким образом, вредоносные ссылки скрываются от фильтров безопасности, что гарантирует их попадание в почтовый ящик. Кроме того, размещение ссылки в PDF-файле дает злоумышленникам полный контроль: они могут изменить текст, изображение или любой другой аспект ссылки, что делает ее более доверительной. Файлы часто оформлены так, чтобы имитировать доверенные бренды, такие как Amazon, DocuSign или Acrobat Reader.

"Несмотря на то, что эти атаки требуют участия человека (жертва должна щелкнуть по ссылке), это часто является преимуществом для злоумышленников, поскольку песочницы и автоматические системы обнаружения испытывают трудности с задачами, требующими принятия решений человеком", - заключили в Check Point.