خدعة احتيال تصيد متطورة عبر ملفات PDF تتجاوز أمن الجوّال
تستخدم عملية احتيال تصيد جديدة تستهدف أجهزة الجوّال طريقة تمويه لم يسبق لها مثيل لإخفاء الروابط المؤدية إلى صفحات مزيفة لخدمة البريد الأمريكية (USPS) داخل ملفات PDF. من خلال التلاعب بعناصر ملف PDF، تصبح عناوين URL القابلة للنقر غير مرئية للمستخدمين ونظم أمن الجوّال، متجاوزة بذلك الكشف من قبل العديد من حلول أمن نقاط النهاية. يتم إرسال ملفات PDF الخبيثة عبر الرسائل النصية القصيرة، متظاهرة بأنها إشعارات بتوصيل فاشل. يتم تضمين الروابط في تيار مضغوط، مخفية عن طريق مطابقة ألوان الخط والخلفية، ووضعها أسفل صورة. يؤدي النقر على زر "انقر للتحديث" الذي يبدو غير ضار إلى تنشيط الرابط المخفي إلى موقع USPS مزيف، مما يؤدي إلى سرقة البيانات. أكثر من 20 نسخة مختلفة من ملفات PDF الخبيثة و 630 صفحة احتيال، تدعم 50 لغة، تشير إلى استهداف دولي واحتمالية استخدام مجموعة احتيال. هذا يبرز ضعف ثقة مستخدمي الجوّال في ملفات PDF والحاجة إلى تدابير أمن محسّنة للجوّال.