فیشینگ ترامپولین_ کد تغییر یافته ی تعبیه شده در فایل های PDF
به گزارش کارشناسان کسپرسکی برخی از کاربران، طی چند روز گذشته ایمیلی تقلبی که مدعی شده از یکی بانکهای آمریکا ارسال شده دریافت کرده اند. تجزیه و تحلیل فایل پیوست این ایمیل مشخص کرده که این فایل به هیچ بدافزار مخربی آلوده نیست اما در عوض یگ گام جدید برای فریب نرم افزارهای امنیتی می باشد.
نام فایل اصلی “Swift confirmation .pdf” می باشد که در نرم افزار Office Microsoft 2010 نوشته شده است.
/Author(Unknown)/CreationDate(D:20150814180000-04’00’)/Creator(Microsoft« Word 2010
اما اگر این فایل یک بدافزار نیست پس چیست؟
این یک فایل ‘Mediabox’ قابل کلیک ( clickable) که برای هدایت قربانی به سایت فیشینگ طراحی شده است.
چنانچه قربانی بر روی گزینه (view PDF file) کلیک کند، ابتدا یک وب سایت هدایت کننده باز شده و در نهایت به سروری واقع در شیلی که میزبان تلاش های فیشینگ می باشد هدایت می شود.
این اقدام حرکتی جالب برای فریب نرم افزارهای ضد فیشینگ بر مبنای تجزیه و تحلیل URL ها در پیام های ایمیل می باشد.
منبع : securelist.com
