eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Phishing. Uwaga na złośliwe załączniki PDF

Phishing. Uwaga na złośliwe załączniki PDF

2022-05-27 10:55

Phishing. Uwaga na złośliwe załączniki PDF

Uwaga na złośliwe załączniki PDF © fot. mat. prasowe

Cyberprzestępcy w wiadomościach phishingowych czy smishingowych (wysyłanych za pomocą SMS-ów) najczęściej zamieszczają linki, które przekierowują ich odbiorców do złośliwej zawartości. Warto jednak pamiętać, że nie jest to jedyna stosowana przez nich metoda. Do maili często są dołączane pliki w formacie PDF, które po otwarciu mogą wyrządzić znaczące szkody na urządzeniach ofiar.

Przeczytaj także: Smishing coraz groźniejszy: jak się chronić?

Phishing to od lat najpopularniejsza metoda socjotechnicznego oszustwa, jaką stosują cyberprzestępcy. Wiadomości tego rodzaju mają na celu skłonić odbiorców do określonego zachowania poprzez wywołanie w nich emocji takich jak strach (w przypadku wiadomości np. o zaległościach płatniczych) czy wzbudzenia nadziei na zwycięstwo. Przykładem takiej kampanii phishingowej jest niedawna aktywność przestępców, którzy wykorzystywali w wysyłanych wiadomościach wątek związany z grami losowymi i informowali odbiorców o wygranej w popularnej loterii.

Odbiorcy mogli przeczytać: „Z przyjemnością informujemy, że jesteś z szczęśliwców w międzynarodowej wiadomości e-mail loterii (…) Wszystkie 2 zwycięskie adresy zostały losowo wybrane spośród 50 000 000 międzynarodowych e-maili. Wygrana to 2 007 890 70 euro.”

fot. mat. prasowe

Uwaga na złośliwe załączniki PDF

Do maili często są dołączane pliki w formacie PDF, które po otwarciu mogą wyrządzić znaczące szkody na urządzeniach ofiar.


Już na pierwszy rzut oka widać, że wiadomość roi się od błędów i została najprawdopodobniej automatycznie przetłumaczona z obcego języka.
Phishingowe e-maile bardzo często są tłumaczone, obfitują w błędy i sformułowania, których w języku polskim się nie używa – wskazuje Robert Dąbrowski, ekspert ds. cyberbezpieczeństwa z firmy Fortinet. – Kolejnym charakterystycznym dla phishingu elementem jest granie na emocjach za pomocą wizji otrzymania wielkiej wygranej. Wszyscy raczej też mamy świadomość, że zwycięzców loterii wskazanej w treści maila wyłania się w inny sposób niż za pomocą losowania adresu e-mail. Poza tym, niemożliwe jest wygranie w loterii, w której nie brało się udziału.

Jak działa złośliwy plik PDF?


Jednak, gdyby socjotechniczne mechanizmy manipulacyjne nie działały, przestępcy by ich nie używali. Pomimo tego, że gry losowe są w Polsce popularne, to chwila nieuwagi wywołana emocjami może sporo kosztować. W tym konkretnym przypadku przestępcy zachęcają do pobrania załączonego pliku PDF, w którym rzekomo miałyby się znajdować informacje o sposobie odebrania nagrody.
Otwarcie takiego pliku oznacza poważne kłopoty – ostrzega Robert Dąbrowski. – Ten PDF zawiera aktywny kod zaimplementowany w sposób, którego nie jest w stanie zablokować przeglądarka plików PDF. Taki kod może zawierać złośliwe oprogramowanie. W innym wariancie pliki wykonywalne mogą udawać dokumenty PDF, ale powodować uruchomienie kodu po kliknięciu w załącznik. Generalnie zawsze chodzi o uruchomienie programu, który zacznie siać zniszczenie lub skomunikuje się z zarządzanym przez cyberprzestępców centrum kontroli, z którego pobierze „rozkazy” albo kolejne narzędzia ataku – dodaje ekspert Fortinet.

Jak się chronić przed phishingiem? Najlepiej stosować się do jednej prostej zasady: nigdy nie klikać w podejrzane linki ani nie otwierać budzących wątpliwości załączników. Warto też pamiętać, że jeśli jakakolwiek oferta, propozycja, wiadomość dotycząca finansów wygląda tak atrakcyjnie, że trudno w nią uwierzyć, to… lepiej w nią nie wierzyć. Ostrożność oraz świadomość technik manipulacyjnych używanych przez hakerów pomogą zachować bezpieczeństwo.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: