SC World 报道:[移动安全公司] Zimperium 周一报道,发现一种针对移动设备的新网络钓鱼骗局,使用“前所未见”的混淆方法将欺骗性美国邮政服务 (USPS) 页面的链接隐藏在 PDF 文件内。该方法操纵可移植文档格式 (PDF) 的元素,使可点击的 URL 对用户和移动安全系统均不可见,而移动安全系统通常通过搜索“/URI”标签从 PDF 中提取链接。 Zimperium 恶意软件研究员 Fernando Ortega 在博客中写道:“我们的研究人员证实,这种方法使 PDF 文件中的已知恶意 URL 能够绕过多个端点安全解决方案的检测。相比之下,使用标准 /URI 标签时会检测到相同的 URL。”邮政。攻击者通过短信发送恶意 PDF,假装提供检索未能投递的 USPS 包裹的指令……网络钓鱼网站首先显示一个表格,供受害者提供其邮寄地址、电子邮件地址和电话号码,然后然后要求提供信用卡信息,以支付 0.30 美元的“服务费”,以重新投递所谓的包裹……Zimperium 发现了 20 多个版本的恶意 PDF 文件以及与诈骗操作相关的 630 个网络钓鱼页面。网络钓鱼页面还被发现支持 50 种语言,建议进行国际定位,并可能使用网络钓鱼工具包。 Zimperium 指出,“用户对 PDF 文件格式的信任以及移动用户在打开文件之前查看文件信息的能力有限,增加了此类网络钓鱼活动的风险。”感谢 Slashdot 读者 spatwei 分享这个消息。
在 Slashdot 上阅读这个故事的更多内容。