新型PDF钓鱼攻击绕过安全系统
2025-02-01
一种新型的针对移动设备的钓鱼攻击利用前所未见的混淆方法,将伪造的美国邮政服务(USPS)页面链接隐藏在PDF文件中。攻击者通过操纵PDF元素,使可点击的URL对用户和移动安全系统都不可见,从而绕过许多终端安全解决方案的检测。攻击者通过短信发送恶意PDF,伪装成包裹派送失败的通知。链接隐藏在一个压缩流项目中,通过设置字体颜色与背景颜色相同,并将文本移动到图像加载位置来隐藏。最终,用户点击“点击更新”按钮实际上会访问伪造的USPS网站,从而泄露个人信息。该攻击已发现超过20个版本的恶意PDF文件和630个钓鱼页面,支持50种语言,显示出其国际化的目标和可能使用了钓鱼工具包。
1
科技
PDF安全