Zimperium araştırmacıları, SMS ve PDF dosyaları üzerinden yayılan yeni bir kimlik avı saldırısı tespit etti. Bu saldırı, kullanıcıların oturum açma bilgilerini çalmak amacıyla karmaşık bir yöntem kullanıyor ve siber güvenlik uzmanları, kullanıcılara bu tür tehditlere karşı dikkatli olmalarını tavsiye ediyor.
SALDIRGANLAR USPS KILIĞINA GİRİYOR
Saldırganlar, ABD Posta Servisi (USPS) gibi güvenilir bir kurumu taklit ederek kullanıcılara SMS mesajları gönderiyor. Mesajda, paket hakkında bilgi almak için bir bağlantıya tıklamaları isteniyor. Kullanıcılar bu bağlantıya tıkladığında, zararlı bir PDF dosyasına yönlendiriliyor.
PDF DOSYASI İLE TUZAĞA DÜŞÜRÜLME
Gönderilen PDF dosyası, standart dışı bir şekilde kötü amaçlı bir web sayfasına yönlendiren gizli bir bağlantı içeriyor. Kullanıcılar bu bağlantıya tıkladığında, sahte bir web sitesine yönlendiriliyor ve oturum açma bilgileri burada çalınıyor. Çalınan bilgiler ise şifrelenerek saldırganların kontrolündeki sunucuya gönderiliyor.
UZMANLAR NE DİYOR?
Siber güvenlik uzmanları, bu tür kimlik avı saldırılarının giderek daha karmaşık hale geldiğini ve yaygınlaştığını belirtiyor. Kullanıcılar, şüpheli SMS mesajları ve bağlantılarla karşılaştıklarında dikkatli olmalı ve oturum açma bilgilerini yalnızca güvenilir web sitelerinde paylaşmalıdır.
ensonhaber.com
