网络安全公司 SonicWall 的威胁研究部门 SonicWall Capture Labs就一种利用广泛使用的二维码的新网络钓鱼技术发出了警告。该团队发现通过电子邮件分发的恶意 PDF 文件数量激增,这些文件内嵌二维码,旨在欺骗毫无戒心的受害者。
带有二维码的恶意 PDF 文件
扫描二维码后,用户将被重定向到一个精心设计的钓鱼 URL,以逃避安全检测。在最近的一次观察中,SonicWall 研究人员发现了一个最初似乎由 Bing.com 托管的钓鱼 URL。这种策略有助于绕过许多安全过滤器。然而,它很快就会重定向到一个伪装成官方 Microsoft 登录页面的实际钓鱼页面。
在这里,系统会提示用户输入他们的 Microsoft 帐户凭据,包括用户 ID 和密码。这种欺骗的主要目的是收集这些凭据用于恶意目的,例如未经授权访问用户的电子邮件、个人信息和潜在的敏感公司数据。
SonicWall 的研究表明,这些恶意二维码带来的威胁不仅限于简单的凭证盗窃。扫描二维码可能会在受害者的智能手机上触发一系列有害操作,包括:
-
未经授权安装恶意应用程序
-
自动注册昂贵的高级短信服务
-
发起高价付费号码呼叫
为了防范这一新出现的威胁,我们建议采取以下最佳做法:
-
当遇到 PDF 文件中嵌入的二维码时,尤其是通过电子邮件收到的二维码时,请务必小心。
-
扫描之前务必验证二维码的来源和合法性。
-
在 Microsoft 帐户上实施双重身份验证以增加安全性。
-
在所有设备上保持最新的防病毒和反恶意软件。
原文始发于微信公众号(独眼情报):研究人员警告称,嵌入二维码的 PDF 文件存在隐患
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论