به گزارش کارگروه امنیت سایبربان، محققان امنیتی هشدار دادند که مهاجمان از اسناد پیدیاف (PDF) برای هدایت قربانیان به صفحات ورود جعلی ابری استفاده و اطلاعات محرمانه شرکتها را سرقت میکنند.
فیشینگ باوجود تهدیدهای فزاینده و پیچیده مبتنی بر هوش مصنوعی، همچنان انجام میشود و مهاجمان به ابزارهای آشنایی مانند فایلهای (PDF) و سرویسهای ابری متکی هستند.
محققان یک کمپین جدید را شناسایی کردهاند که از اسناد بهظاهر قانونی برای هدایت قربانیان به صفحات جمعآوری اطلاعات کاربری خود دراپباکس، استفاده میکند.
این حمله با ایمیلهای حرفهای که بهعنوان درخواستهای خرید یا مناقصه هستند، آغاز میشود. هنگامی که گیرندگان فایل (PDF) پیوست شده را باز میکنند، قبل از رسیدن به یک صفحه ورود جعلی دراپباکس که برای سرقت اطلاعات کاربری شرکتها طراحی شده است، بیسروصدا از طریق زیرساخت ابری معتبر هدایت میشوند.
هر مرحله بهصورت جداگانه قانونی به نظر میرسد و به کمپین اجازه میدهد تا از فیلترهای استاندارد و بررسیهای احراز هویت عبور کند. زبان به سبک تجاری، پلتفرمهای میزبانی معتبر و برندسازی واقعگرایانه، سوءظن را کاهش میدهد و درعینحال از روالهای روزمره محل کار سوءاستفاده میکند.
متخصصان امنیتی هشدار میدهند که اعتماد دیرینه به فایلهای (PDF) و سرویسهای ابری رایج، هوشیاری کاربران را کاهش داده است. کارمندان شرطی شدهاند که این فرمتها را ایمن بدانند و این امر فرصتهایی را برای مهاجمان ایجاد میکند تا از ابزارهای تجاری آشنا بهعنوان سلاح استفاده کنند.
کارشناسان تأکید دارند که آگاهی از فیشینگ باید فراتر از هشدارهای اولیه لینک تکامل یابد تا منعکسکننده حملات چندمرحلهای مدرن باشد. در کنار آموزش، دفاعهای لایهای مانند احراز هویت چندعاملی و تشخیص ناهنجاری برای محدودکردن آسیب ضروری هستند.
