Người dùng iPhone và Android đang đối mặt với một “mối đe dọa tiềm ẩn” trên thiết bị di động mới, trong đó các tệp PDF bị biến thành công cụ tấn công nhằm đánh cắp dữ liệu và cài cắm phần mềm độc hại vào thiết bị.
Cảnh báo được đưa ra rõ ràng: nếu nhận được những tệp PDF đáng ngờ, tuyệt đối không mở và hãy xóa ngay lập tức. Trước đó, FBI cũng đã khuyến cáo người dân trong năm nay cần xóa các tin nhắn chứa nội dung tương tự khỏi điện thoại thông minh.
Cảnh báo mới nhất đến từ công ty an ninh mạng Zimperium, nằm trong loạt khuyến nghị “ưu tiên thiết bị di động” của hãng. Theo Zimperium, các tệp PDF độc hại chủ yếu được phát tán qua tin nhắn văn bản - một phương thức tấn công được đánh giá là “hiệu quả đến bất ngờ”.
Lý do là người dùng thường có xu hướng tin tưởng các tin nhắn trên điện thoại, trong khi định dạng PDF lại mang vẻ ngoài hợp pháp. Các nhóm tấn công đã tận dụng thực tế rằng phần lớn thiết bị di động thiếu các lớp bảo vệ đầy đủ, cộng với sự chủ quan ngày càng gia tăng của người dùng, để đẩy mạnh nhắm mục tiêu vào nền tảng này.
Ảnh minh họa
Zimperium cho biết họ đã ghi nhận ít nhất hai chiến dịch điển hình. Một chiến dịch nhắm vào người dùng EZDriveMA, hệ thống thu phí điện tử của bang Massachusetts (Mỹ). Chiến dịch còn lại giả mạo PayPal bằng cách gửi hóa đơn tiền điện tử giả, đóng vai trò “mồi nhử” cho một cuộc tấn công kép, kết hợp giữa liên kết lừa đảo và kỹ thuật xã hội dựa trên giọng nói.
Theo báo cáo, các đối tượng tấn công đã tạo ra khoảng 2.145 tên miền lừa đảo chỉ trong thời gian ngắn để nhúng vào các tin nhắn có nội dung nghe rất thuyết phục. Việc liên tục thay đổi tên miền giúp chúng tránh bị chặn trong thời gian dài: khi một tên miền bị phát hiện và đánh dấu nguy hiểm, các tên miền khác nhanh chóng được đưa vào sử dụng thay thế.
Các chuyên gia cảnh báo người dùng điện thoại dễ trở thành mục tiêu hơn so với khi sử dụng máy tính. Màn hình nhỏ khiến nhiều dấu hiệu rủi ro bị che khuất, trong khi việc vô tình chạm hoặc nhấp vào liên kết trong tin nhắn lại rất dễ xảy ra. Những kẻ tấn công đã kết hợp các thủ đoạn phi kỹ thuật với những điểm yếu riêng của thiết bị di động, khai thác sự tin tưởng vốn có của người dùng vào tin nhắn SMS/MMS để phát tán nội dung độc hại.
Các tệp PDF bị biến thành công cụ tấn công nhằm đánh cắp dữ liệu và cài cắm phần mềm độc hại vào thiết bị.
Về mặt kỹ thuật, các tệp PDF độc hại thường tách liên kết khỏi phần văn bản và nhúng trực tiếp vào tài liệu, thậm chí còn sử dụng mã QR để làm tăng mức độ khó phát hiện. Do PDF là định dạng quá phổ biến và thường được xem là “vô hại”, nhiều người không đề cao cảnh giác. Trên thực tế, các liên kết trong PDF nguy hiểm không kém gì liên kết được chèn thẳng trong tin nhắn, bởi chúng đều dẫn người dùng tới cùng một trang lừa đảo.
Trong báo cáo mới nhất về các mối đe dọa qua email, hãng bảo mật VIPRE cho biết các tệp PDF hiện chiếm tới ba phần tư tổng số tệp đính kèm độc hại. Lý do là kẻ tấn công xem PDF như một dạng “tài liệu kinh doanh” hợp pháp, dễ qua mặt người nhận và các hệ thống lọc cơ bản.
Các chuyên gia an ninh mạng khuyến cáo, dù nhận được tệp PDF không mong muốn qua email hay tin nhắn, người dùng cũng không nên mở mà cần xóa ngay lập tức để tránh rủi ro bị tấn công.
