Novo golpe de phishing em PDFs burla a segurança móvel
Um novo golpe de phishing direcionado a dispositivos móveis utiliza um método de ofuscação inédito para ocultar links para páginas falsas do Serviço Postal dos Estados Unidos (USPS) dentro de arquivos PDF. Manipulando elementos do PDF, URLs clicáveis tornam-se invisíveis para usuários e sistemas de segurança móvel, contornando a detecção de várias soluções de segurança de endpoint. PDFs maliciosos são enviados por SMS, simulando notificações de entrega falha. Os links são incorporados em um fluxo compactado, ocultos pela correspondência de cores de fonte e plano de fundo e posicionados sob uma imagem. Clicar em um botão aparentemente inócuo "Clique para Atualizar" ativa o link oculto para um site USPS falso, levando ao roubo de dados. Mais de 20 variações de PDFs maliciosos e 630 páginas de phishing, com suporte a 50 idiomas, sugerem alvo internacional e o possível uso de um kit de phishing. Isso destaca a vulnerabilidade da confiança dos usuários móveis em PDFs e a necessidade de medidas aprimoradas de segurança móvel.