حذر تقرير جديد من شركة الأمن السيبراني Zimperium من حملة هجومية تستخدم ملفات PDF كأداة لسرقة البيانات من مستخدمي iOS وأندرويد . تحتوي المستندات الضارة على روابط مخفية تعمل على إعادة التوجيه إلى صفحات احتيالية دون أن يتم اكتشافها بواسطة أنظمة الأمان. وبحسب الأبحاث، فقد أثر هذا التهديد بالفعل على الأجهزة في أكثر من 50 دولة، مما يسمح للمهاجمين بسرقة بيانات الاعتماد وغيرها من المعلومات الحساسة.
وبحسب البحث، استخدم المهاجمون هذه التقنية لتوزيع ما لا يقل عن 20 ملف PDF ضار وأكثر من 630 صفحة تصيد، مع حجم نشاط يشير إلى عملية واسعة النطاق. علاوة على ذلك، لا تهدف بعض هذه الملفات إلى سرقة بيانات الاعتماد فحسب، بل قد تحتوي أيضًا على برامج تجسس أو أحصنة طروادة قادرة على منح الوصول عن بعد إلى الجهاز المصاب.
هذا النوع من الهجمات الإلكترونية ليس معزولا. وفي هذا الصدد، قامت Microsoft Edge مؤخرًا بتنفيذ ميزات جديدة لمنعها وغيرها من عمليات الاحتيال الإلكترونية ، حيث أصبح مجرمو الإنترنت أكثر تطورًا في تجنب الكشف.
أصبحت الهواتف الذكية هدفًا رئيسيًا للمهاجمين بسبب استخدامها على نطاق واسع لإجراء المدفوعات وتخزين المعلومات الشخصية والوصول إلى الخدمات عبر الإنترنت. ومع ذلك، يثق العديد من المستخدمين في أن ملفات PDF آمنة، مما يجعل من السهل عليهم الوقوع في مثل هذه الاحتيالات دون التشكيك في صحتها.
- كيف تحمي نفسك من هذه الهجمات
لتقليل خطر الوقوع في فخ هذه الخدعة الإلكترونية، يوصي خبراء الأمن بما يلي:
- تجنب فتح ملفات PDF المستلمة عبر الرسائل القصيرة أو من مرسلين غير معروفين.
- تعطيل تنزيل الملفات تلقائيًا في تطبيقات المراسلة.
- تمكين المصادقة بخطوتين على جميع الحسابات.
- تحقق دائمًا من الروابط قبل النقر عليها، حتى في ملفات PDF.
- احرص على تحديث برنامج الأمان لديك لاكتشاف الملفات الضارة.
ومن الضروري أن نكون يقظين ونتأكد دائمًا من مصدر أي مستند قبل فتحه. وتظل أفضل وسيلة للحماية تتمثل في الحذر والمنطق السليم واستخدام أدوات أمنية حديثة للتخفيف من المخاطر.
ليست هناك تعليقات:
إرسال تعليق