Opasnost u PDF fajlu: Kada stigne mejl s njim, vaši podaci su u opasnosti
Sajber kriminalci su postali izuzetno sofisticirani, a najnoviji napad koji cilja korisnike Dropbox-a koristi izuzetno suptilnu taktiku. Istraživači iz Forcepoint-a otkrili su pišing kampanju koja izgleda kao običan poslovni imejl, ali zapravo je ozbiljna pretnja za vašu privatnost i sigurnost. Ovaj napad koristi PDF dokumente i „čiste“ imejlove da bi prevario korisnike i ukrao njihove podatke.
Napad počinje naizgled bezopasnim imejlom u kojem se spominje uobičajeni poslovni zahtev, poput „nabavke“ ili „tendera“. Na prvi pogled, sve izgleda potpuno normalno, ali ključnu ulogu u ovom napadu igra PDF prilog. Kada ga otvorite, ništa vas ne upozorava na opasnost, ali u pozadini se skrivaju linkovi koji vode do zlonamernih stranica.
Savršen alat za prevare koje je teško primetiti
Zašto baš PDF? Pa, PDF je jedan od najpouzdanijih formata kada je reč o poslovnim dokumentima. Većina korisnika ne sumnja u njegove sigurnosne rizike, pa ga često otvara bez drugog razmišljanja. Sajber kriminalci to koriste ubacuju skrivene linkove i interaktivne elemente u PDF fajl koji se ponašaju kao potpuno bezopasni sadržaj.
Napadači koriste napredne funkcionalnosti kao što su AcroForms i FlateDecode da bi sakrili linkove u PDF dokumentu, što ih čini gotovo nevidljivim za oči korisnika. Većina ljudi se neće obazirati na skriveni sadržaj, zbog čega je ovo savršen alat za napad. I dok vi mislite da otvarate običan poslovni dokument, vaši podaci su već u opasnosti.
Korišćenje poznatih cloud platformi
Ono što ovaj napad čini još opasnijim je to što napadači koriste legitiman cloud servis za hostovanje svojih lažnih stranica. Kada kliknete na skriveni link, bićete preusmereni na dokument hostovan na Vercel Blob potpuno legalnoj cloud platformi. Ovo omogućava napadačima da izbegnu detekciju od strane sigurnosnih sistema, jer se ovakve platforme obično ne blokiraju.
Ova taktika omogućava napadačima da prikriju stvarnu prirodu napada, jer većina antivirusnih sistema neće označiti sadržaj sa poznatih i legitimnih cloud provajdera kao sumnjiv. Rezultat? Povećan broj žrtava koje nesvesno kliknu na opasne linkove, misleći da rade nešto potpuno sigurno.
Lažna prijavna stranica koja prikuplja sve
Nakon što otvorite dokument i kliknete na skriveni link, bićete preusmereni na lažnu stranicu koja izgleda kao zvanična Dropbox prijava. Ova stranica je gotovo identična originalnoj, do najsitnijih detalja. Međutim, iza tih savršeno kopiranih elemenata krije se zlonamerni kod koji u pozadini prikuplja vaše podatke.
Ova stranica ne prikazuje nikakve znakove alarma. Ako unesete pogrešnu lozinku, jednostavno će vas obavestiti da je unos bio pogrešan, ostavljajući vas sa utiskom da ništa nije u redu. Međutim, vaši podaci imejl, lozinka, IP adresa, geolokacija i tip uređaja već su preuzeti i poslati na privatni Telegram kanal, gde ih napadači odmah koriste.
Preporuke za sigurnost i prevenciju
S obzirom na sofisticiranost ovog napada, važno je da budemo izuzetno oprezni. Ako primite imejl sa zahtevom da se prijavite na nalog ili proverite neku informaciju, obavezno proverite pošiljaoca i razmislite o tome da li je sve u redu pre nego što otvorite bilo koji dokument.
Najbolji način da se zaštitite jeste da se oslonite na dodatne mere zaštite, kao što je dvofaktorska autentifikacija na Dropbox-u i redovno proveravanje sigurnosnih postavki vašeg naloga. Takođe, nikada nemojte unositi svoje podatke na lažnim stranicama uvek proverite URL i osigurajte da je sajt zaista zvaničan pre nego što se prijavite. U slučaju sumnje, možete čak kontaktirati kompaniju direktno, koristeći zvanične kanale komunikacije.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Maskov tunel u centru grada izaziva polemike