Фишерлер Amazon пайдаланушыларының есептік деректерін PDF-құжаттары арқылы ұрлайды

Фишерлер зиянды сілтемелер мен жасанды домендердің орнына JavaScript скрипттері бар PDF-құжаттарын пайдалана бастады.

ReversingLabs компаниясының мамандары жаңа фишинг кампаниясы туралы ескертті, оның барысында зиянкестер пайдаланушылардың есептік жазбаларын алдап алу үшін лендинг парақшаларын емес, PDF- құжаттарын пайдаланады.

«Шабуылдардың жадыдан оңай шығарылуы мүмкін векторларының бірі есептік деректерді JavaScript скрипттері белсендірілген құжаттар арқылы ұрлау болып табылады. Шабуыл әдісі зиянды сілтемелерді пайдалануға немесе домендер спуфингіне емес, сондай нәтижені қамтамасыз ететін құжаттардағы скрипттерге негізделеді», деп хабарлады зерттеушілер.

ReversingLabs мамандары айқындаған Германия пайдаланушыларына бағытталған фишинг кампаниясының барысында зиянкестер көру үшін пайдаланушыға өзінің Amazon Seller есептік жазбасында авторлану қажет тәрізді Amazon-нан жасанды салықтық жүкқұжаттарын таратады. Электрондық хатқа кіріктірілген PDF-құжатты ашқан кезде JavaScript көмегімен жасалған электрондық мекенжайды және парольді сұрайтын авторизация терезесі пайда болады.

Тәжірибесіз пайдаланушы солай болуы керек және бұл жай ғана деректерді қорғаудың жаңа тәсілі деп ойлап, өзінің паролін енгізуі мүмкін. Ақпарат жолға енгізілгеннен кейін ол бірден алаяқтарға жіберіледі.

Ақпарат көзі: https://www.securitylab.ru/news/500332.php