Siber güvenlik uzmanları, SMS mesajları ve PDF dosyaları aracılığıyla yayılan yeni bir kimlik avı saldırısı konusunda uyarıda bulunuyor.
Zimperium araştırmacıları tarafından tespit edilen bu saldırı, kullanıcıların oturum açma bilgilerini ele geçirmek için oldukça karmaşık bir yöntem izliyor.
Saldırganlar, kendilerini ABD Posta Servisi (USPS) olarak tanıtarak kullanıcılara SMS ile mesaj gönderiyorlar.
Bu mesajlarda, bir pakete ilişkin bilgi almak için belirtilen bir bağlantıya tıklamaları talep edilen kullanıcılar, aslında zararlı bir PDF dosyasına yönlendiriliyor.
TUZAKLARA DİKKAT
Söz konusu PDF dosyası, standartlara uymayan bir biçimde kötü niyetli bir web sayfasına yönlendiren gizli bir bağlantı barındırıyor.
Kullanıcılar, bu bağlantıya tıkladıklarında oturum açma bilgilerini istendiği sahte bir web sitesine girmeye zorlanıyorlar.
Çalınan bilgiler, şifrelenerek saldırganların kontrolündeki bir sunucuya aktarılıyor.
UZMANLAR NE DİYOR
Siber güvenlik uzmanları, bu saldırının kimlik avı tehditlerinin ne denli karmaşık ve yaygın bir hal aldığını gözler önüne serdiğini vurguluyor.
Kullanıcılara, şüpheli mesajlara ve bağlantılara karşı dikkatli olmaları, ayrıca oturum açma bilgilerini güvenilir olmayan sitelerde paylaşmamaları tavsiye ediliyor.
