Фішери викрадають облікові дані користувачів Amazon через PDF-документи

11:36
Фішери викрадають облікові дані користувачів Amazon через PDF-документи

  Фахівці компанії ReversingLabs попередили про нову фішинговою кампанію, в ході якої зловмисники використовують для виманювання облікових даних користувачів не лендінгові сторінки, а PDF-документи.

    «Одним з векторів атак, який можна легко випустити з уваги, є викрадення облікових даних через документи з активованими скриптами JavaScript. Метод атаки грунтується не на використанні шкідливих посилань або Спуфінга доменів, а на скриптах в документах, що забезпечують такий же результат », — повідомили дослідники.
     В ході виявленої фахівцями ReversingLabs фішинговою кампанії, націленої на користувачів з Німеччини, зловмисники розсилають підроблені податкові накладні від Amazon, для перегляду яких користувачеві нібито потрібно авторизуватися в свого облікового запису Amazon Seller. При відкритті вкладеного в електронний лист PDF-документа з'являється створене за допомогою JavaScript вікно авторизації, що подає запит електронного адресу і пароль.
    Недосвідчений користувач може подумати, що так повинно бути і це просто новий спосіб захисту даних, і ввести свій пароль. Після того, як інформація була введена в поле, вона відразу ж відправляється шахраям.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.