Češi, pozor: Nový druh kybernetického podvodu využívá falešné PDF soubory

Nová zpráva kyberbezpečnostní společnosti Zimperium varuje před útočnou kampaní, která využívá soubory PDF jako nástroj ke krádeži dat uživatelů systémů iOS a Android. Škodlivé dokumenty obsahují skryté odkazy, které přesměrovávají na podvodné stránky, aniž by je bezpečnostní systémy odhalily. Podle výzkumu tato hrozba již zasáhla zařízení ve více než 50 zemích a umožňuje útočníkům krást přihlašovací údaje a další citlivé informace.

Podle zprávy kyberzločinci šíří tyto soubory prostřednictvím podvodných textových zpráv, které se tváří, že pocházejí od oficiálních subjektů, jako je například americká pošta. Modus operandi je navíc u tohoto typu podvodu běžný.

Jak nový podvod s PDF soubory funguje

Nebezpečí této kampaně spočívá v technice používané ke skrytí odkazů v dokumentu. V legitimních souborech PDF jsou adresy obvykle identifikovány pomocí značky /URI, která umožňuje bezpečnostním systémům odhalit škodlivé odkazy. Útočníci však našli způsob, jak vložit skryté odkazy bez tohoto tagu, což ztěžuje jejich odhalení a umožňuje, aby podvod zůstal neodhalen.

Související článek

Rusko v boji nasazuje hypersonické střely. Mají význam i pro Česko

• Viktor Mrkvička

Hypersonické zbraně, schopné dosáhnout rychlosti přesahující pětinásobek rychlosti zvuku, jsou často prezentovány jako revoluční technologie měnící pravidla moderního válčení. Jejich neuvěřitelná rychlost a schopnost manévrovat ve vysokých rychlostech teoreticky ztěžují jejich zničení konvenčními protiraketovými systémy. Přesto se objevují pochybnosti o jejich skutečné efektivitě, spolehlivosti a vojenském dopadu, což vyvolává otázky o jejich reálném přínosu pro globální bezpečnost a strategickou rovnováhu.

Podle výzkumu útočníci použili tuto techniku k distribuci nejméně 20 škodlivých souborů PDF a více než 630 podvodných stránek, přičemž objem aktivit naznačuje rozsáhlou operaci. Některé z těchto souborů se navíc nesnaží pouze ukrást přihlašovací údaje, ale mohou také obsahovat spyware nebo trojské koně schopné poskytnout vzdálený přístup k infikovanému zařízení.

Tento typ kybernetického útoku není ojedinělý. V tomto ohledu prohlížeč Microsoft Edge nedávno implementoval nové funkce pro blokování scarewaru a dalších vtíravých kybernetických podvodů, protože kyberzločinci jsou ve své snaze vyhnout se odhalení stále sofistikovanější.

Chytré telefony se staly hlavním cílem útočníků kvůli jejich masivnímu využívání k provádění plateb, ukládání osobních informací a přístupu k online službám. Mnoho uživatelů však věří, že soubory PDF jsou bezpečné, a snadno tak naletí tomuto typu podvodu, aniž by pochybovali o jejich pravosti.

Nejedná se o ojedinělý případ. Nedávná zpráva odhalila, že více než 77 % kybernetických podvodů ve Španělsku začíná falešnými SMS zprávami, a techniky jako smishing jsou mezi kyberzločinci stále oblíbené.

Jak se před těmito útoky chránit

Abyste snížili riziko, že naletíte tomuto kybernetickému podvodu, doporučují bezpečnostní experti:

• Vyhněte se otevírání souborů PDF přijatých prostřednictvím SMS nebo od neznámých odesílatelů.
• Zakázat automatické stahování souborů v aplikacích pro zasílání zpráv.
• Povolit dvoufázové ověřování na všech účtech.
• Před kliknutím vždy ověřte odkazy, a to i v souborech PDF.
• Udržujte bezpečnostní software v aktuálním stavu, aby odhalil škodlivé soubory.

Je nezbytné být ostražitý a vždy před otevřením jakéhokoli dokumentu ověřit jeho původ. Nejlepší ochranou zůstává opatrnost, používání zdravého rozumu a aktuálních bezpečnostních nástrojů ke zmírnění rizik.