Hakerlər məlumatların oğurlanması üçün PDF fayllardan istifadə edirlər
Təhlükəsizlik
05.02.2025
Emil Nəcəfov
Son hesabatda Zimperium şirkətinin kibertəhlükəsizlik tədqiqatçıları SMS və elektron poçt vasitəsilə yayılan zərərli PDF fayllardan istifadə edən yeni fişinq (phishing) kampaniyasını aşkar ediblər. Bu fayllar özlərində gizli zərərli keçidləri birləşdirir və istifadəçiləri fişinq məqsədli veb saytlara yönləndirir. Həmin saytlar vasitəsilə isə istifadəçilərin adları, ünvanları və kredit kartı kimi şəxsi məlumatları oğurlanır. Hakerlərin zərərli keçidləri gizlətmək üçün istifadə etdikləri üsul xüsusilə təhlükəli hesab edilir.
Standart /URI teqi əvəzinə qrafik örtüklər tətbiq olunur ki, bu da təhlükənin aşkarlanmasını çətinləşdirir. Mobil cihazlar belə kiberhücumlara xüsusilə həssasdır, çünki onların ekranlarının kiçik olması fayl məzmununu açmadan əvvəl tam yoxlamağı çətinləşdirir. Zimperium araşdırması zamanı 20-dən çox zərərli PDF faylı və 630 fişinq səhifəsi aşkar edilib. Bu hücumlar 50-dən çox ölkədə təşkilatları və fərdi istifadəçiləri hədəf alıb. Fişinq hücumlarından qorunmaq üçün aşağıdakı tövsiyələr verilir:
- Göndərici haqqında məlumatı diqqətlə yoxlayın, o cümlədən veb saytın URL ünvanının düzgünlüyünü təyin edin
- Naməlum göndəricilərdən gələn mesajları açmaqdan çəkinin
- Bank veb saytlarına və tətbiqlərinə mesajlardakı keçidlər vasitəsilə deyil, birbaşa rəsmi saytlardan və ya tətbiqin özündən daxil olun.
Mənbə: Techradar
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Google Play və App Store-da məlumatları oğurla bilən virus aşkar edilib
Google Play və App Store-da məlumatları oğurla bilən virus aşkar edilib
Kaspersky şirkətinin mütəxəssisləri yeni bir mobil virus aşkar ediblər. Bu virus kriptovalyuta portmanatlarından məlumat oğurlamaq üçün nəzərdə tutulub və müxtəlif tətbiqlərin tərkibində Google Play-dən 242 000 dəfədən çox yüklənib.
2024-cü ilin əsas mobil təhlükələri açıqlanıb
2024-cü ilin əsas mobil təhlükələri açıqlanıb
Dr. Web şirkətinin kibertəhlükəsizlik mütəxəssisləri 2024-cü ildə Android əməliyyat sistemi ilə çalışan mobil cihazlarda baş vermiş virus aktivliyinin nəticələrini əks etdirən hesabatı təqdim ediblər. Onlar ən çox rast gəlinmiş təhlükələri və ən yüksək aktivliyi sərgiləmiş potensial təhlükəli tətbiqlər haqqında məlumat veriblər.
Şimali Koreya hakerləri internetdə çoxlu sayda zərərli proqram təminatını yayıblar
Şimali Koreya hakerləri internetdə çoxlu sayda zərərli proqram təminatını yayıblar
Şimali Koreya hakimiyyəti ilə əlaqələndirilən Lazarus adlı haker qruplaşması, Phantom Circuit adlı genişmiqyaslı kibercinayət əməliyyatı həyata keçirib. Bu əməliyyat zamanı dünyanın müxtəlif yerlərində yüzlərlə sistem sındırılıb və məxfi məlumatlar oğurlanıb.
Google keçən il Android üçün 2.36 milyon zərərli tətbiqi bloklayıb
Google keçən il Android üçün 2.36 milyon zərərli tətbiqi bloklayıb
Google, 2024-cü ildə Google Play mağazasında 2.3 milyondan çox Android tətbiqini bloklayıb. Bloklanmış tətbiqlər platformanın siyasətini pozduğuna və istifadəçilər üçün potensial təhlükəli olduğuna görə silinib.
Yeni Android virus Telegram kimi maskalanaraq istifadəçi məlumatlarını oğrulayır
Yeni Android virus Telegram kimi maskalanaraq istifadəçi məlumatlarını oğrulayır
İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Cyfirma adlı şirkətin mütəxəssisləri FireScam adlı yeni zərərli tətbiqi aşkar ediblər. Aşkar edilmiş bu zərərli tətbiq Android istifadəçilərinin məlumatlarının oğurlanmasına istiqamətlənib.
Həftənin xəbərləri
