Išmaniųjų telefonų naudotojai atsidūrė naujo sukčiavimo taikiklyje. Kibernetinio saugumo ekspertai perspėja: vienas iš, atrodytų, įprasčiausių failų formatų tapo pavojingu ginklu, kuriuo nusikaltėliai taikosi tiek į „Android“, tiek į „iPhone“ naudotojus. Kalba eina apie PDF dokumentus, siunčiamus trumpąja žinute.
Apsaugos bendrovė Zimperium paskelbė naują įspėjimą, kuriame teigiama, kad tokie PDF failai šiuo metu yra vienas efektyviausių būdų pavogti duomenis, užkrėsti įrenginius kenkėjiška programa ar įvilioti vartotojus į sudėtingas sukčiavimo schemas.
Kodėl būtent PDF tapo pavojingi
PDF failai ilgą laiką buvo laikomi „saugiais“ – tai kasdien naudojamas dokumentų formatas, susijęs su sąskaitomis, sutartimis ar oficialia informacija. Būtent šiuo pasitikėjimu ir naudojasi nusikaltėliai.
Ekspertų teigimu, PDF dokumentai siunčiami SMS ar MMS žinutėmis, nes žmonės linkę labiau pasitikėti tekstinėmis žinutėmis nei el. paštu. Atidarius tokį failą, pavojinga nuoroda jau nebėra matoma pačiame pranešime – ji paslėpta dokumento viduje, kartais net QR kodo pavidalu.
Tai reiškia, kad vartotojas nemato įtartino adreso, kol jau nebūna per vėlu.
Kaip veikia šios atakos
„Zimperium“ išskiria kelias aktyvias kampanijas, tačiau pabrėžia, kad jų yra kur kas daugiau. Viena iš jų taikosi į EZDriveMA naudotojus, apsimesdama pranešimais apie kelių mokesčius. Kita – imituoja PayPal ir pateikia suklastotas kriptovaliutos sąskaitas faktūras.
Pastaroji schema ypač pavojinga, nes veikia dviem etapais. Pirmiausia vartotojas viliojamas paspausti nuorodą PDF faile, o vėliau įtraukiamas į vadinamąją balsu pagrįstą socialinę inžineriją – sukčiai skambina ir bando išgauti dar daugiau duomenų.
Kodėl telefone rizika didesnė nei kompiuteryje
Ekspertai pabrėžia, kad mobilieji įrenginiai šiose atakose yra daug pažeidžiamesni nei kompiuteriai. Mažas ekranas slepia įspėjamuosius ženklus, o nuorodą žinutėje paspausti itin lengva – dažnai net nepagalvojus.
Nusikaltėliai tai puikiai supranta. Jie masiškai kuria trumpalaikius sukčiavimo domenus – vien per vieną kampaniją buvo užregistruota daugiau nei du tūkstančiai skirtingų adresų. Kai vienas domenas užblokuojamas, jo vietą iškart užima kitas.
PDF – naujasis sukčių favoritas
Tai nėra pavienė problema. Naujausioje grėsmių ataskaitoje saugumo bendrovė VIPRE nurodo, kad PDF failai dabar sudaro net tris ketvirtadalius visų kenkėjiškų priedų. Priežastis paprasta – žmonės juos suvokia kaip teisėtus verslo dokumentus ir rečiau kelia klausimų.
Tačiau realybė tokia pati kaip ir su el. laiškuose esančiomis nuorodomis: jei dokumento nelaukėte, jis kelia riziką, nepriklausomai nuo formato.
Ką daryti gavus tokį failą
Kibernetinio saugumo ekspertų rekomendacija vienareikšmė: jei el. paštu ar žinute gaunate netikėtą PDF failą – jo neatidarykite. Tokius pranešimus reikia nedelsiant ištrinti, net jei jie atrodo oficialūs ar susiję su žinomomis paslaugomis.
Šiuolaikiniai sukčiai nebesiūlo akivaizdžiai įtartinų nuorodų. Jie kuria profesionaliai atrodančius dokumentus ir pasikliauja tuo, kad vartotojai yra mažiau budrūs savo telefone nei prie kompiuterio.
Šis įspėjimas galioja visiems – nepriklausomai nuo to, ar naudojate „Android“, ar „iPhone“. PDF failas šiandien gali būti ne dokumentas, o spąstai.
Šaltinis: https://www.forbes.com/sites/zakdoffman/2025/12/18/new-iphone-and-android-warning-delete-this-pdf-when-you-get-it/?ss=cybersecurity
