[email protected]
الرئيسية تكنولوجيا إحذر عملية احتيال جديدة تسرق البيانات

إحذر عملية احتيال جديدة تسرق البيانات

 

حملة هجومية جديدة تستخدم ملفات PDF لسرقة البيانات

سنتعرف اليوم مع موقع ريال ويب على حملة الهجوم الإلكتروني الجديدة التي تستخدم ملفات PDF لسرقة البيانات من مستخدمي iOS وأندرويد، وكيفية الحماية منها.

تفاصيل الحملة الهجومية

حذر تقرير جديد من شركة الأمن السيبراني Zimperium من حملة هجومية تستخدم ملفات PDF كأداة لسرقة البيانات من مستخدمي iOS وأندرويد. تحتوي المستندات الضارة على روابط مخفية تعمل على إعادة التوجيه إلى صفحات احتيالية دون أن يتم اكتشافها بواسطة أنظمة الأمان. وبحسب الأبحاث، فقد أثر هذا التهديد بالفعل على الأجهزة في أكثر من 50 دولة، مما يسمح للمهاجمين بسرقة بيانات الاعتماد وغيرها من المعلومات الحساسة.

طريقة عمل الهجوم

ذكر التقرير أن مجرمو الإنترنت يقومون بتوزيع هذه الملفات عبر رسائل نصية احتيالية تبدو وكأنها قادمة من جهات رسمية. تكمن خطورة هذه الحملة في التقنية المستخدمة لإخفاء الروابط داخل المستند. في ملفات PDF الشرعية، يتم تحديد العناوين غالبًا بواسطة علامة /URI، والتي تسمح لأنظمة الأمان باكتشاف الروابط الضارة. ومع ذلك، فقد وجد المهاجمون طريقة لإدراج روابط مخفية بدون هذه العلامة، مما يجعل اكتشافها أكثر صعوبة ويسمح للاحتيال بالمرور دون أن يلاحظه أحد.

نطاق الهجوم

بحسب البحث، استخدم المهاجمون هذه التقنية لتوزيع ما لا يقل عن 20 ملف PDF ضار وأكثر من 630 صفحة تصيد، مع حجم نشاط يشير إلى عملية واسعة النطاق. علاوة على ذلك، لا تهدف بعض هذه الملفات إلى سرقة بيانات الاعتماد فحسب، بل قد تحتوي أيضًا على برامج تجسس أو أحصنة طروادة قادرة على منح الوصول عن بعد إلى الجهاز المصاب.

كيفية الحماية من هذه الهجمات

لتقليل خطر الوقوع في فخ هذه الخدعة الإلكترونية، يوصي خبراء الأمن بما يلي:

  • تجنب فتح ملفات PDF المستلمة عبر الرسائل القصيرة أو من مرسلين غير معروفين.
  • تعطيل تنزيل الملفات تلقائيًا في تطبيقات المراسلة.
  • تمكين المصادقة بخطوتين على جميع الحسابات.
  • تحقق دائمًا من الروابط قبل النقر عليها، حتى في ملفات PDF.
  • احرص على تحديث برنامج الأمان لديك لاكتشاف الملفات الضارة.

الأسئلة الشائعة (FAQ)

ما هي خطورة هذه الحملة الهجومية؟

تكمن خطورة الحملة في استخدام ملفات PDF تحتوي على روابط مخفية تعيد التوجيه إلى صفحات احتيالية، مما يسمح بسرقة البيانات الحساسة.

كيف يمكنني حماية نفسي من هذه الهجمات؟

يمكنك حماية نفسك بتجنب فتح ملفات PDF من مصادر غير موثوقة، وتعطيل التنزيل التلقائي، وتمكين المصادقة بخطوتين، وتحديث برامج الأمان بانتظام.

هل هذه الهجمات تستهدف أجهزة معينة؟

نعم، تستهدف هذه الهجمات مستخدمي أجهزة iOS وأندرويد على حد سواء.

 

هاتف Nothing Phone (3a) كاميرات ثلاثةPrevهاتف Nothing Phone (3a) كاميرات ثلاثةفبراير 1, 2025
Google Play يظهر علامة التحقق لتطبيقات VPN الموثوقةفبراير 1, 2025Google Play يظهر علامة التحقق لتطبيقات VPN الموثوقةNext