Chúng tôi biết lừa đảo qua e-mail, giống như những trò lừa đảo hứa hẹn tình yêu và vinh quang chống lại việc chuyển tiền. Chúng tôi cũng biết ít nhiều về lừa đảo qua điện thoại. Kỹ thuật này khiến những kẻ lừa đảo giả vờ là một dịch vụ ngân hàng, chẳng hạn, để tống tiền hoặc dữ liệu cá nhân.
Một hình thức lừa đảo khác đang trở nên nổi bật, theo một nghiên cứu của Netskope, một công ty của Mỹ cung cấp nền tảng bảo mật CNTT. Đây là lừa đảo qua PDF. Tính năng đặc biệt của các tệp này: chúng được định vị tốt trong kết quả tìm kiếm của Google và chứa phần mềm độc hại.
Một bản PDF, và đó là bộ phim truyền hình
Kỹ thuật lừa đảo PDF đặc biệt gian manh. Nó dựa trên độ tin cậy được cho là của các kết quả của Google trong số các kết quả được hiển thị trên các trang đầu tiên của nó. Nhìn thấy một tệp PDF có vị trí tốt thực sự có thể cung cấp cho liên kết được đề cập một độ tin cậy nhất định đối với nhiều người dùng.
Trên thực tế, đó là nhờ các kỹ thuật SEO (Tối ưu hóa công cụ tìm kiếmtối ưu hóa công cụ tìm kiếm) được thiết lập tốt để những kẻ gian lận tham chiếu các tệp PDF có chứa phần mềm độc hại trong các kết quả đầu tiên của công ty đa quốc gia Hoa Kỳ.
“Đây thường là các tệp PDF có dạng CAPTCHA giả, yêu cầu chia sẻ tệp giả hoặc hóa đơn giả và là một phần của chiến dịch lừa đảo lớn hơn”, giải thích nghiên cứu. Chỉ với một cú nhấp chuột, đôi khi một hoặc nhiều phần mềm độc hại có thể được tải xuống.
Chú ý đến các liên kết trước khi nhấp chuột
Theo các chuyên gia bảo mật từ Netskope. Theo điều tra của họ, kiểu quy trình này đã tăng lên từ tháng 11 năm 2021, do tin tặc sử dụng các kỹ thuật SEO.
Để bảo vệ bản thân, Netskope đặc biệt yêu cầu kiểm tra các liên kết cẩn thận trước khi đi xa hơn. Cũng có thể thú vị khi chọn phần mềm chống lừa đảo hiệu quả. Thận trọng là theo thứ tự.
Về cùng một chủ đề:
LinkedIn đã trở thành mục tiêu hàng đầu của tin tặc
Nguồn : Netskope
