Μια νέα, σοβαρή προειδοποίηση από την εταιρεία ασφαλείας Zimperium και το FBI φέρνει στο φως μια «κρυφή απειλή» που στοχεύει χρήστες iPhone και Android. Οι κυβερνοεγκληματίες χρησιμοποιούν πλέον αρχεία PDF ως όπλα για να κλέψουν δεδομένα και να μολύνουν συσκευές με κακόβουλο λογισμικό (malware).
Γιατί τα PDF είναι τόσο επικίνδυνα;
Η στρατηγική των επιτιθέμενων βασίζεται στην «τυφλή εμπιστοσύνη» που δείχνουν οι χρήστες σε αυτή τη μορφή αρχείων.
- Ψευδαίσθηση Νομιμότητας: Τα PDF θεωρούνται «επαγγελματικά» έγγραφα. Οι χρήστες που θα απέφευγαν έναν ύποπτο σύνδεσμο (link), συχνά ανοίγουν ένα PDF χωρίς δεύτερη σκέψη.
- Περιορισμένη Ορατότητα: Στη μικρή οθόνη του κινητού είναι δύσκολο να εντοπιστούν οι προειδοποιητικές ενδείξεις (red flags).
- Ενσωματωμένες Παγίδες: Οι επιτιθέμενοι κρύβουν κακόβουλους συνδέσμους ή ακόμα και QR codes μέσα στο έγγραφο, παρακάμπτοντας τα φίλτρα ασφαλείας των μηνυμάτων SMS.
- Στατιστικά Σοκ: Σύμφωνα με την έκθεση της VIPRE, τα PDF αποτελούν πλέον τα 3 από τα 4 κακόβουλα συνημμένα που κυκλοφορούν.
Οι 2 μεγάλες καμπάνιες που εντοπίστηκαν
Η Zimperium υπογραμμίζει δύο συγκεκριμένες απάτες που βρίσκονται σε πλήρη εξέλιξη:
EZDriveMA (Διόδια): Στοχεύει οδηγούς με ψεύτικες ειδοποιήσεις για ανεξόφλητα διόδια. Οι επιτιθέμενοι δημιούργησαν πάνω από 2.100 ψεύτικες ιστοσελίδες μέσα σε ελάχιστο χρόνο για να παγιδεύσουν τα θύματα.
PayPal & Κρυπτονομίσματα: Ένα PDF που μοιάζει με επίσημο τιμολόγιο της PayPal για αγορά κρυπτονομισμάτων. Εδώ χρησιμοποιείται και η τεχνική του vishing (φωνητική απάτη), προτρέποντας τον χρήστη να καλέσει έναν αριθμό «υποστήριξης» που ελέγχεται από τους χάκερ.
Πώς να προστατευτείτε
Η βασική συμβουλή του FBI: Μην ανοίγετε, μην απαντάτε και διαγράψτε αμέσως αυτά τα μηνύματα από το smartphone σας. Οι απάτες συχνά δημιουργούν αίσθημα πανικού (π.χ. «πληρώστε τώρα το πρόστιμο»).
Μην ανοίγετε συνημμένα από αγνώστους. Ακόμα και αν το αρχείο φαίνεται αθώο, η πράξη του ανοίγματος μπορεί να ενεργοποιήσει το κακόβουλο script.
Ενημερώστε το λογισμικό σας. Βεβαιωθείτε ότι το κινητό σας έχει τις τελευταίες ενημερώσεις ασφαλείας.
Αξιοποιήστε εφαρμογές ασφαλείας που ελέγχουν τα αρχεία σε πραγματικό χρόνο μπορούν να εντοπίσουν την απειλή πριν καν την δείτε.