정교한 PDF 피싱 사기가 모바일 보안을 우회하다
2025-02-01
모바일 기기를 표적으로 하는 새로운 피싱 사기는 전례 없는 난독화 기법을 사용하여 위조된 미국 우편 서비스(USPS) 페이지 링크를 PDF 파일에 숨기고 있습니다. PDF 요소를 조작하여 클릭 가능한 URL은 사용자와 모바일 보안 시스템 모두에게 보이지 않게 되어 여러 엔드포인트 보안 솔루션의 탐지를 우회합니다. 악성 PDF는 SMS로 전송되며 배송 실패 알림으로 위장합니다. 링크는 압축 스트림에 삽입되고 글꼴 색상과 배경 색상을 일치시켜 숨겨지며 이미지 아래에 배치됩니다. 무해해 보이는 "업데이트 클릭" 버튼을 클릭하면 실제로는 숨겨진 링크가 활성화되어 위조된 USPS 사이트로 유도되어 데이터가 도난당합니다. 악성 PDF 20개 이상의 변형과 50개 언어를 지원하는 630개의 피싱 페이지는 국제적인 표적과 피싱 키트의 가능성을 시사합니다. 이는 모바일 사용자가 PDF를 신뢰하는 것의 취약성과 모바일 보안 조치의 강화 필요성을 강조합니다.
기술
PDF 보안