根據最新報告,針對 PDF 附件的網絡釣魚郵件正在上升。Check Point Research 的研究指出,黑客喜愛使用 PDF 文件進行自訂化的社交工程攻擊。研究人員警告,至少每五封網絡釣魚郵件中就有一封帶有 .PDF 附件,這種流行的文件格式正被日益廣泛地用於社交工程攻擊。
報告顯示,基於 PDF 的攻擊現在佔所有惡意郵件附件的 22%,這對於每天分享大量此類文件的企業而言,尤其令人擔憂。過去的攻擊多依賴於 JavaScript 或其他動態內容嵌入文件中,雖然這種方法仍然存在,但已變得不那麼常見,因為基於 JavaScript 的攻擊往往會產生較大的噪音,並且更容易被安全解決方案檢測到。
電子郵件仍然是最常見的攻擊途徑之一,超過三分之二(68%)的網絡攻擊都是從這裡開始的。
Check Point 指出,當前的網絡罪犯正轉向一種更簡單、更有效的方法,即社交工程。一般來說,這些攻擊與普通的網絡釣魚郵件沒有太大區別。PDF 附件通常作為一個發射平台,內含的鏈接會將用戶重定向到惡意登陸頁面或主機上有惡意軟件的網站。這樣,惡意鏈接就能避開安全過濾器,確保文件直接送達收件箱。
此外,將鏈接放在 PDF 中使攻擊者能夠完全控制,他們可以更改文本、圖像或鏈接的其他任何方面,使其看起來更可信。這些文件通常設計成模仿受信任的品牌,如 Amazon、DocuSign 或 Acrobat Reader。
Check Point 最後指出,儘管這些攻擊需要人類互動(受害者必須點擊鏈接),但這對攻擊者而言通常是一個優勢,因為沙盒和自動檢測系統在需要人類決策的任務上表現不佳。
更多 Wearable 消息 / 配件開箱
按此即做速度測試:香港網速測試 SpeedTest HK
https://www.techritual.com/speedtest/
