PDF upozorenje o prijevari koje omogućuje kontrolu mobilnih telefona i računala

Zadnje ažuriranje: 10/10/2025
Autor: Isaac
  • Napadači koriste PDF-ove s poveznicama, nevidljivim slojevima i QR kodovima za izvršavanje udaljenog pristupa i krađu podataka.
  • Kampanje se lažno predstavljaju kao brendovi poput Microsofta ili DocuSigna i zaobilaze filtere legitimnim prijavama za Microsoft 365.
  • Na mobilnim uređajima, globalna operacija je implementirala više od 20 PDF-ova i 630 phishing stranica u više od 50 zemalja.
  • Zaštitite se: Provjerite pošiljatelje, koristite sandbox, nemojte odobravati udaljeni pristup i omogućite 2FA.

Prijevara koja uključuje PDF-ove i daljinsko upravljanje uređajima

Novi val prijevara iskorištava povjerenje koje PDF datoteke generiraju Za infiltraciju u mobilne telefone i računala. Kriminalci šalju naizgled normalne dokumente koji, kada se otvore, pokreću preuzimanja ili povezivanja s web-lokacijama koje kontroliraju, s ciljem stjecanja potpune kontrole nad uređajem.

Nedavni istraživački detalji koji se miješaju u ovim kampanjama društveni inženjering, skrivene veze i naknadne pozive za zaobilaženje tehničke i ljudske obrane. To može rezultirati krađom vjerodajnica, pristupa kameri i mikrofonu ili tihom instalacijom alata za udaljeni pristup.

Kako funkcionira PDF prijevara

Prijevara se temelji na činjenici da je PDF format se percipira kao „siguran“ I u osobnom i u korporativnom okruženju, datoteke stižu putem e-pošte, poruka ili društvenih mreža, pod uobičajenim izgovorima kao što su računi, obavijesti o isporuci ili potvrde o plaćanju.

Unutar dokumenta mogu biti skriveni zlonamjernih elemenata kao:

  • Kamuflirane poveznice koje vode do lažnih stranica za prijavu.
  • QR kodovi koji preusmjeravaju na preuzimanja zlonamjernog softvera.
  • Komentari ili nevidljivi slojevi sa skriptama ili zahtjevima za vjerodajnice.

Nekoliko skupina kombinira ovaj mamac s taktikom Krađa identiteta putem povratnog poziva (TOAD)Nakon PDF-a, lažna „podrška“ zove žrtvu i uvjerava je da instalira softver za daljinsko upravljanje (npr. AnyDesk ili Quick Assist). Ovim korakom napadač dobiva ukupno upravljanje timom bez potrebe za iskorištavanjem složene ranjivosti.

  Sve o Zakonu o špijuniranju u Meksiku: pravni temelji, društvene kontroverze i izazovi

Kampanje koje oponašaju brendove i izbjegavaju filtere

Između svibnja i lipnja uočen je porast broja e-poruka PDF privitci koji se lažno predstavljaju kao Microsoft ili DocuSign kako bi se stekao kredibilitet. U nekim slučajevima, e-poruke su poslane pomoću legitimnih konfiguracija sustava Microsoft 365 (izravno slanje), što ih je otežavalo otkrivanje pomoću filtera za zaštitu od krađe identiteta.

Napadi zlonamjernim PDF-ovima i krađa identiteta

Tehničke analize opisuju PDF-ove s ugrađeni obrasci, kao što su oni koji se koriste za stvarati PDF-ove koji se mogu uređivati, koji povezuju s lažnim portalima, manipulirali su metapodacima s prikrivenim URL-ovima i lancima e-pošte koji izgledaju kao da dolaze iz legitimnih tokova prema zaobilaženje kontrola perimetar.

  • Obrasci koji bilježe korisničko ime i lozinku na kloniranim stranicama.
  • URL-ovi skriveni u metapodacima ili u nevidljivim slojevima.
  • Poruke poslane s valjanih korporativnih usluga radi smanjenja sumnje.

Mobilni uređaji u središtu pozornosti

Na mobilnom planu, neovisno istraživanje utvrdilo je kampanja koja je imitirala poštansku službu s PDF-ovima navodnih isporuka; zato je važno znati kako otvoriti pdf datoteku na mobiteluCilj je bio usmjeriti korisnike na phishing stranice ili preuzimanja koja su olakšavala preuzimanje telefona.

Ista studija izvijestila je o više od 20 zlonamjernih PDF datoteka globalno distribuirano, najmanje 630 aktivnih phishing stranica i aktivnost u više od 50 zemalja, što potvrđuje međunarodnoj razini ovog modaliteta.

Dokumenti su sadržavali poveznice u nevidljivim slojevima, nešto što otežava analizu nekim mobilnim antivirusnim programima. Nadalje, na malim ekranima i u žurbi, korisnici imaju manje vremena za pregled PDF-a prije otvaranja.

Zašto je PDF preferirani kanal

Opservatoriji kibernetičke sigurnosti ističu da zlonamjerni PDF-ovi već čine značajan dio zlonamjerni softver distribuiran putem e-pošte, što u nekim mjerenjima prelazi 20%. Format je privlačan napadačima iz nekoliko razloga.

  • Uživa povjerenje među korisnicima i korporativnim sustavima.
  • Neki antivirusni programi imaju ograničenja inspekcije u svom unutarnjem sadržaju.
  • Omogućuje vam ugradnju šifriranog ili fragmentiranog materijala koji samo Aktivira se kada se otvori.
  Uloga geoprostorne inteligencije u sigurnosti, inovacijama i globalnoj strategiji

Također je uočeno korištenje PDF-ova kao kanala za bankarske trojance. spyware, proširujući utjecaj i na domove i na poduzeća.

Lanac zaraze uočen u Latinskoj Americi

Stručnjaci su dokumentirali kampanju u regiji s Trojanac za udaljeni pristup (RAT) pod nazivom Ratty, distribuiran putem e-pošte s podacima o naplati. Iako je bio najrašireniji u Peruu, ova vrsta operacije može se brzo proširiti.

Tipičan niz počinje s "Invoice.pdf" koji sadrži poveznica na HTML stranicuPrilikom otvaranja, preuzima se i izvršava VBS skripta, što zauzvrat dovodi do RAT-a. Jednom unutra, napadač može napravite snimku zaslona, koristite kameru i mikrofon ili snimajte pritiske tipki.

Njegove dodatne funkcije uključuju: automatska prijava, upravljanje mišem i zamrzavanje zaslona, ​​kao i izbacivanje podataka. Usluge u oblaku poznate kao Google disk, Dropbox ili MediaFire, što poboljšava stopu isporuke.

Uspon rada na daljinu, zajedno s vezama iz javne Wi-Fi mreže, uzrokuje da mnogi korisnici provjeravaju poslovne e-mailove izvan kontroliranih okruženja, otvarajući dodatna vrata ovoj vrsti upada.

Znakovi rizika i kako se zaštititi

Kao opće pravilo, izbjegavajte otvaranje Neočekivani PDF-ovi, čak i ako se čini da su od poznatog subjekta. Budite oprezni s hitnim ili prijetećim porukama i provjerite punu adresu pošiljatelja prije interakcije s dokumentom.

  • Ne otvarajte PDF-ove od nepoznatih ili neočekivanih pošiljatelja.
  • Provjerite cijelu e-poštu i domene, čak i ako vam je ime poznato.
  • Ne skeniraj QR kodovi u neželjenim dokumentima.
  • Redovito ažurirajte svoj PDF čitač i antivirusni softver.
  • Pregledajte metapodatke i pregledajte datoteku prije nego što kliknete na poveznice ili obrasce.
  • Analizirajte dokumente u okruženjima kutija s pijeskom kad je to moguće.
  • Osposobite zaposlenike za prepoznavanje socijalnog inženjeringa i znakova hitnosti.
  • Koristite jake lozinke i omogućite dvofaktorska provjera autentičnosti.
  • Na mobilnim uređajima instalirajte obranu koja otkriva phishing poveznice i anomalno ponašanje.
  • U slučaju sumnje, prenesite datoteku na uslugu poput VirusTotal prije otvaranja.
  • Ne odobravajte udaljeni pristup niti instalirajte alate za nadzor na zahtjev stranaca.
  Nacionalni centar za kibernetičku sigurnost: zamah, kontroverze i novi horizonti za Španjolsku

Ako sumnjate da ste otvorili zlonamjerni PDF, promijenite kritične vjerodajnice, pregledajte dopuštenja aplikacije (kamera, mikrofon, datoteke), pokrenite potpuno skeniranje i primijenite sva ažuriranja sustava i aplikacija na čekanju.

Zlonamjerna upotreba PDF-a nije nova, ali kombinacija vjerodostojni mamci, izbjegavanje filtera i lažna telefonska podrška učinili su ga posebno profitabilnim vektorom za napadače; poznavanje njihovih trikova i primjena osnovnih mjera digitalne higijene danas čini razliku između upadanja u zamku i njezine pravovremene neutralizacije.

Povezani članak:
Kako napraviti promjene u PDF datoteci