أحظر ملفات PDF المرفقة في البريد الاكتروني المرسل الليك قد تكون فيروسات

 

 إحظرالبريد الإلكتروني المرفق بملق ذات بتنسيق PDF - فقد يكون برنامجًا 

ضارًا

وجد الخبراء  هناك زيادة بنسبة 1,160٪ في الملفات الضارة في الأشهر الأخيرة

وجدة بحث جديد أن أشكال البرامج الضارة التي تستخدم ملفات PDF المصابة شهدت ارتفاعًا مذهلاً خلال السنوات القليلة الماضية حيث يبحث المتسللون عن طرق أكثر خداعًا لاستهداف ضحياهم.

 

أشرات احدى الاحصائيات من الوحدة 42 ، ذراع الأبحاث الأمنية في Palo Alto Networks ، إنها اكتشفت زيادة بنسبة 1,160٪ في ملفات PDF الضارة بين عامي 2019 و 2020.

 

حيث وصلت هذه الملفات إلى مستوى مرتفع بلغ 5224.056 في العام الماضي ، حيث بحث المتسللون عن طرق لاستهداف الموظفين الذين يعملون من المنزل أثناء الوباء ، حيث غالبًا ما يواجهون تدقيقًا أمنيًا أقل مما لو كانوا في المكتب.

طرق الهجمات

أشارت الوحدة 42 إلى أن ملفات PDF هي أيضًا وسيلة تصيد جذابة لأنها تعمل عبر الأنظمة الأساسية وتسمح للمهاجمين بالتفاعل مع المستخدمين ، مما يجعل مخططاتهم أكثر تصديقًا على عكس البريد الإلكتروني المستند إلى النص مع رابط عادي فقط.

حددت الشركة خمسة مخططات رئيسية استخدمها المجرمون لتنفيذ هجمات التصيد العام الماضي ، والتي حددتها على أنها Fake Captcha و Coupon و Play Button و File Sharing و E-commerce.

 

كانت هجمات الكابتشا الوهمية الأكثر شيوعًا إلى حد بعيد ، حيث شكلت أكثر من ثلث (38.67٪) من جميع الهجمات المكتشفة. بدلاً من استخدام صورة Captcha حقيقية ، استخدمت عملية التصيد الاحتيالي التي اكتشفتها الوحدة 42 صورة مضمنة لاختبار Captcha ، مما يعني أنه عندما يحاول المستخدم التحقق من نفسه بالنقر فوق الزر "متابعة" ، يتم نقلهم إلى موقع الكتروني يضم برنامج الاختراق الذي يحمل الى الجهاز بشكل تلقائي.

 

بدت الهجمات التي تحمل موضوع القسيمة لجذب الضحايا من خلال تقديم عروض ترويجية أو دفع أموال ، ولكنها أخذت ضحية مرة أخرى إلى موقع ويب يتحكم فيه المتسللون ، حيث اتخذت هجمات زر التشغيل بعد تقنية Captcha لاستبدال صورة ثابتة بدلاً من مقطع فيديو ، والتي عند النقر فوقها ، إعادة توجيه الضحية.

 

على نفس المنوال ، استخدمت هجمات مشاركة الملفات الصور والشعارات من الخدمات بما في ذلك Dropbox أو OneDrive لخداع الضحايا للاعتقاد بأنهم وصلوا إلى موقع ويب قانوني لتنزيل الملفات ، مطالبتهم بالنقر فوق ارتباط أو صورة للوصول - الأمر الذي أعاد توجيههم بعيدًا مرة أخرى .

 

أخيرًا ، أنشأت هجمات التجارة الإلكترونية رسائل بريد إلكتروني ووثائق تدعي أنها من شركات كبرى مثل أمازون أو آبل تخبر الضحية أنها بحاجة إلى التحقق من حساباتها ، وتوفر روابط للقيام بذلك - والتي عند النقر عليها ، أعادت توجيه الضحية مرة أخرى إلى ضارة. موقع الكتروني.

تُظهر البيانات من السنوات الأخيرة أن كمية هجمات التصيد الاحتيالي مستمرة في الازدياد وأن الهندسة الاجتماعية هي الدافع الرئيسي للمهاجمين للاستفادة من المستخدمين "، أشار الباحثان الرئيسيان في الوحدة 42 أشكان Ashkan Hosseini and Ashutosh Chitwadgi

 

"أظهرت الأبحاث السابقة أن التصيد الاحتيالي على نطاق واسع يمكن أن يكون له معدل نقر يصل إلى 8٪. وبالتالي ، من المهم التحقق من الملفات التي تتلقاها بشكل غير متوقع والتحقق منها مرة أخرى ، حتى لو كانت من كيان تعرفه و الثقة. على سبيل المثال ، لماذا تم قفل حسابك من العدم ، أو لماذا شارك شخص ما ملفًا معك عندما لم تتوقعه على الأقل؟ "