Siber güvenlik uzmanları, SMS mesajları ve PDF dosyaları üzerinden yayılan yeni bir kimlik avı saldırısı hakkında uyarı yapıyor.
Zimperium araştırmacıları tarafından keşfedilen bu saldırı, kullanıcıların oturum açma bilgilerini çalmak için karmaşık bir yöntem kullanıyor.
Saldırganlar, ABD Posta Servisi (USPS) kılığına girerek kullanıcılara SMS mesajları gönderiyor.
Mesajda, bir paket hakkında bilgi almak için bir bağlantıya tıklamaları istenen kullanıcılar, zararlı bir PDF dosyasına yönlendiriliyor.
TUZAKLARA DİKKAT
PDF dosyası, standart olmayan bir şekilde kötü amaçlı bir web sayfasına yönlendiren gizli bir bağlantı içeriyor.
Kullanıcılar, bu bağlantıya tıkladıklarında oturum açma bilgilerini girdikleri sahte bir web sitesine yönlendiriliyor.
Çalınan bilgiler, şifrelenerek saldırganların kontrolündeki bir sunucuya gönderiliyor.
UZMANLAR NE DİYOR
Siber güvenlik uzmanları, bu saldırının kimlik avı tehditlerinin ne kadar karmaşık ve yaygın hale geldiğini gösterdiğini belirtiyor.
Kullanıcıların, şüpheli mesajlara ve bağlantılara karşı dikkatli olmaları ve oturum açma bilgilerini güvenilir olmayan sitelerde paylaşmamaları öneriliyor.
