ReversingLabs попереджає про нову фішингову кампанію, під час якої зловмисники використовують PDF-документи
ReversingLabs попереджає про нову фішингову кампанію, під час якої зловмисники використовують PDF-документи
Фахівці компанії ReversingLabs попередили про нову фішингову кампанію, під час якої зловмисники використовують для виманювання облікових даних користувачів не лендингові сторінки, а PDF-документи.
«Одним із векторів атак, який можна легко випустити з уваги, є викрадення облікових даних через документи з активованими скриптами JavaScript. Метод атаки ґрунтується не на використанні шкідливих посилань або спуфінгу доменів, а на скриптах у документах, які забезпечують такий самий результат», - повідомили дослідники.
У ході виявленої фахівцями ReversingLabs фішингової кампанії, націленої на користувачів у Німеччині, зловмисники розсилають підроблені податкові накладні від Amazon для перегляду яких користувачеві нібито потрібно авторизуватися у своєму обліковому записі Amazon Seller. При відкритті вкладеного в електронний лист PDF-документа з'являється створене за допомогою JavaScript вікно авторизації, яке запитує електронну адресу та пароль.
Недосвідчений користувач може подумати, що так має бути і це просто новий спосіб захисту даних, і ввести свій пароль. Після того, як інформацію було введено в поле, вона відразу ж відправляється шахраям.