Milioni a rischio: attacchi con PDF dannosi stanno inondando gli SMS
Una nuova campagna di phishing usa PDF malevoli per rubare dati personali, colpendo utenti in oltre 50 Paesi. I cybercriminali nascondono link dannosi nei file, rendendoli difficili da individuare.

I file PDF, da sempre considerati un formato sicuro e affidabile per la condivisione di documenti, sono ora al centro di una nuova e sofisticata campagna di phishing mirata agli utenti mobile.
Secondo una recente ricerca del team zLabs di Zimperium, i criminali informatici stanno sfruttando i PDF per diffondere link dannosi tramite SMS, fingendosi il servizio postale degli Stati Uniti (USPS). Gli aggressori utilizzano tecniche avanzate per nascondere i collegamenti malevoli all'interno dei documenti, facendo leva sulla fiducia che gli utenti ripongono in questo formato per sottrarre dati sensibili.
Perché gli utenti mobili sono vulnerabili?
Questa campagna prende di mira organizzazioni e individui in oltre 50 paesi, con più di 20 file PDF dannosi e 630 pagine di phishing già identificate.
L'attacco si attiva quando la vittima clicca sul link nascosto nel PDF, che solitamente contiene richieste di informazioni personali come nome, indirizzo e dati della carta di credito. I dispositivi mobili sono particolarmente vulnerabili a questo tipo di minaccia, poiché gli utenti hanno una visibilità limitata sul contenuto del file prima di aprirlo.
I link malevoli nei PDF sono ancora più difficili da individuare perché gli aggressori evitano l'uso del tag standard /URI per incorporarli, aggirando così le tradizionali soluzioni di sicurezza per endpoint.
"Sebbene USPS non sia coinvolto, i criminali informatici sfruttano il suo nome affidabile per ingannare gli utenti," ha dichiarato Nico Chiaraviglio, Chief Scientist di Zimperium zLabs. "Questa campagna dimostra la crescente sofisticazione e diffusione degli attacchi di 'mishing', sottolineando l'importanza di misure di sicurezza proattive per i dispositivi mobili," ha aggiunto.
Come proteggersi
Uno dei modi più efficaci per proteggersi da questo tipo di attacco è verificare i dettagli del mittente e i metadati di qualsiasi allegato prima di aprirlo, un'accortezza ancora più cruciale considerando l'aumento delle minacce legate alle email aziendali.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
È inoltre consigliabile evitare di cliccare su link incorporati nei PDF o nei messaggi SMS. Meglio navigare direttamente sul sito ufficiale dell'organizzazione o utilizzare la sua app mobile.
Infine, per proteggere i dispositivi mobili dal malware, è fondamentale utilizzare un buon antivirus per Android o un antivirus affidabile per iPhone.
Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.