Tệp PDF đang trở thành mồi nhử
PDF từ lâu được xem là định dạng an toàn, phổ biến trong các giao dịch số, từ hợp đồng, hóa đơn, báo cáo, đến hướng dẫn sử dụng. Do đó, người dùng thường không ngần ngại mở một file PDF đính kèm tin nhắn hoặc email.
Tuy nhiên, theo cảnh báo mới nhất từ công ty an ninh mạng Zimperium, chính sự tin tưởng vô điều kiện này đang bị tội phạm mạng lợi dụng để phát tán mã độc và dẫn dụ người dùng vào bẫy.
Các tệp PDF hiện nay có thể chứa liên kết nguy hiểm được che giấu, mã QR dẫn đến trang web lừa đảo, hoặc được ngụy trang bằng thiết kế giống hệt các thương hiệu lớn nhằm đánh lừa người nhận.
Thậm chí, nội dung độc hại có thể được nhúng sâu bên trong file, khiến các hệ thống bảo mật thông thường không phát hiện được.
Không thực hiện cuộc gọi trên điện thoại nếu bạn thấy tin nhắn lừa đảo này
(PLO)- Nếu bạn bất ngờ nhận được tin nhắn cảnh báo giao dịch bất thường từ ngân hàng, yêu cầu gọi ngay để xác minh, hãy cảnh giác. Đây có thể là bước đầu của một vụ tấn công đánh cắp dữ liệu và tiền bạc.
Mức độ nguy hiểm càng gia tăng khi các file PDF này không chỉ xuất hiện trong email mà còn được gửi trực tiếp qua tin nhắn SMS, một phương thức đang chiếm tới hơn 2/3 số vụ tấn công được ghi nhận, theo dữ liệu từ Zimperium.
Kẻ tấn công giả mạo tin nhắn từ ngân hàng, công ty viễn thông hay các cơ quan nhà nước, đính kèm một file PDF tưởng chừng hợp lệ như hóa đơn cước phí, thông báo giao hàng hoặc bảng kê thuế. Người dùng vì quá quen thuộc với PDF và tin tưởng vào thương hiệu được giả mạo nên dễ dàng mở file mà không hề nghi ngờ.
Zimperium cho biết: “Nhiều cuộc tấn công được ghi nhận đã lợi dụng uy tín của các thương hiệu lớn để lừa nạn nhân nhấp vào, từ đó vô hiệu hóa các lớp bảo mật và thực thi mã độc ngay trên điện thoại”.
Vì sao tệp PDF lọt qua được mọi lớp phòng vệ?
Không giống như các đường link độc hại có thể bị hệ thống phát hiện dựa trên dấu hiệu rõ ràng (URL, domain, IP...), các tệp PDF có thể giấu nội dung độc hại bằng kỹ thuật rất tinh vi. Chúng không sử dụng thẻ URL tiêu chuẩn nên dễ qua mặt trình quét virus, tường lửa hay bộ lọc nội dung.
Zimperium nhấn mạnh: “Tội phạm mạng đang tận dụng chính sự chủ quan và quen thuộc của người dùng để phát động các cuộc tấn công tinh vi, khó phát hiện, và nhắm thẳng vào thiết bị cá nhân”.
Cảnh giác với mọi tệp PDF không rõ nguồn gốc
Trên thực tế, các cảnh báo về tệp PDF độc hại đã xuất hiện từ nhiều năm trước. Nhưng hiện tại, với sự hỗ trợ của trí tuệ nhân tạo, các công cụ tấn công như smishing kit, hệ thống tạo liên kết giả và tên miền độc hại đã phát triển tới mức cực kỳ tinh vi, khiến ngay cả người dùng có kinh nghiệm cũng dễ bị mắc bẫy.
Do đó, người dùng nên kiểm tra kỹ bất kỳ tệp đính kèm nào dù là Word, Excel, hình ảnh hay PDF nếu không rõ nguồn gốc.
Đừng tin vào tên thương hiệu hay logo hiển thị trong file, và đặc biệt là đừng mở bất kỳ file PDF nào được gửi qua SMS nếu bạn không xác minh được người gửi.
Trong thời đại mà một cú nhấp chuột có thể mở cửa cho hacker tấn công thì sự cảnh giác chính là lớp phòng thủ đầu tiên và quan trọng nhất.
Không mang theo GPLX bản cứng, nếu vi phạm giao thông, có bị tạm giữ giấy tờ trên ứng dụng VNeID không?
(PLO)- Từ tháng 7-2024, giấy phép lái xe (GPLX), đăng ký xe… và các loại giấy tờ khác đã được xác thực trên ứng dụng VNeID có giá trị tương đương như kiểm tra giấy tờ bản cứng.