• Casa
  • Security News
  • Milioni a rischio: attacchi con PDF dannosi stanno inondando gli SMS

Milioni a rischio: attacchi con PDF dannosi stanno inondando gli SMS

Milioni a rischio: attacchi con PDF dannosi stanno inondando gli SMS

Security News Commenti disabilitati su Milioni a rischio: attacchi con PDF dannosi stanno inondando gli SMS 0

I file PDF, da sempre considerati un formato sicuro e affidabile per la condivisione di documenti, sono ora al centro di una nuova e sofisticata campagna di phishing mirata agli utenti mobile.

Secondo una recente ricerca del team zLabs di Zimperium, i criminali informatici stanno sfruttando i PDF per diffondere link dannosi tramite SMS, fingendosi il servizio postale degli Stati Uniti (USPS). Gli aggressori utilizzano tecniche avanzate per nascondere i collegamenti malevoli all’interno dei documenti, facendo leva sulla fiducia che gli utenti ripongono in questo formato per sottrarre dati sensibili.

Perché gli utenti mobili sono vulnerabili?

Questa campagna prende di mira organizzazioni e individui in oltre 50 paesi, con più di 20 file PDF dannosi e 630 pagine di phishing già identificate.

L’attacco si attiva quando la vittima clicca sul link nascosto nel PDF, che solitamente contiene richieste di informazioni personali come nome, indirizzo e dati della carta di credito. I dispositivi mobili sono particolarmente vulnerabili a questo tipo di minaccia, poiché gli utenti hanno una visibilità limitata sul contenuto del file prima di aprirlo.

I link malevoli nei PDF sono ancora più difficili da individuare perché gli aggressori evitano l’uso del tag standard /URI per incorporarli, aggirando così le tradizionali soluzioni di sicurezza per endpoint.

“Sebbene USPS non sia coinvolto, i criminali informatici sfruttano il suo nome affidabile per ingannare gli utenti,” ha dichiarato Nico Chiaraviglio, Chief Scientist di Zimperium zLabs. “Questa campagna dimostra la crescente sofisticazione e diffusione degli attacchi di ‘mishing’, sottolineando l’importanza di misure di sicurezza proattive per i dispositivi mobili,” ha aggiunto.

Come proteggersi

Uno dei modi più efficaci per proteggersi da questo tipo di attacco è verificare i dettagli del mittente e i metadati di qualsiasi allegato prima di aprirlo, un’accortezza ancora più cruciale considerando l’aumento delle minacce legate alle email aziendali.

È inoltre consigliabile evitare di cliccare su link incorporati nei PDF o nei messaggi SMS. Meglio navigare direttamente sul sito ufficiale dell’organizzazione o utilizzare la sua app mobile.

Infine, per proteggere i dispositivi mobili dal malware, è fondamentale utilizzare un buon antivirus per Android o un antivirus affidabile per iPhone.

Read MoreLatest from TechRadar IT-IT

Condividi questo post

Related Posts

Moda e made in Italy, via alla piattaforma digitale nazionale CorCom

Enea capofila del consorzio impegnato sul progetto Trick: la tecnologia blockchain utilizzata per il tracciamento dell’intera filiera dell’abbigliamento, dalla materia...

Leggi di più

OpenAI: colpo di scena, rientra Altman e nuovo cda CorCom

A soli quattro giorni dal siluramento, l’azienda ci ripensa e trova la quadra. Nel consiglio di amministrazione la presidenza a...

Leggi di più

La Giornata Parlamentare. Le attività della settimana di Camera e Senato

Alla Camera

Nell’arco di questa settimana l’Assemblea della Camera esaminerà il decreto legge, già approvato dal Senato, per la proroga dell’autorizzazione alla cessione di...

Leggi di più

Digitalizzazione degli ospedali: la piattaforma chiavi in mano Huawei CorCom

Con la Smart High-Quality Hospital Network Solution copertura Wi-Fi fino a 64 stanze e grazie a un esclusivo algoritmo anti-interferenza...

Leggi di più

In Italia il 13% dei data center europei, da noi crescono più che in Germania e Olanda

L’Italia come mercato emergente dei data center

In Europa, il mercato dei data center è in piena espansione, con l’Italia...

Leggi di più