Информационная безопасностьТехнологии

Пожалуйста, никогда не открывайте PDF-файлы, полученные из неизвестных источников

Если кто-то присылает вам PDF-файл, не спешите его открывать

Я получаю много спам-сообщений. Их легко распознать: источник не знаком, а файл прикреплен к сообщению, настолько явно, что это оскорбительно. Но в последнее время я заметил всплеск нового типа спама, обычно приходящего по электронной почте, а не в мессенджерах — электронные письма не содержат текста, но к ним прилагается PDF-файл. Кто бы ни стоял за этими спам-рассылками, они хотят, чтобы люди открывали приложенный PDF-файл и кликали на любую гиперссылку, которая может скрываться внутри.

Если вы окажетесь в такой же ситуации, пожалуйста, не открывайте PDF-файл. Это просто не стоит столь высокого риска. Хотя я не видел никаких подтверждений того, что эти типы PDF-файлов сами по себе наносят вред, это далеко не беспрецедентно. Microsoft только что «потушила пожар» такого же типа, связанный с уязвимостью Follina — недостатком безопасности, который позволял злоумышленникам выполнять команды PowerShell после того, как пользователь открыл вредоносный документ Microsoft Office. Да, можно атаковать устройство пользователя, используя только «безобидный файл».

Нет никаких причин того, чтобы сомневаться в реальности аналогичного сценария с вредоносным PDF-файлом, отправленным через текстовое сообщение в мессенджере или социальных сетях. Если кто-то обнаружит эксплойт в iOS или Android, он может создать вредоносное ПО для взлома вашего смартфона. Опять же, нет никаких сообщений о таком эксплойте, а также о том, что злоумышленники воспользовались им с помощью PDF-файлов. Но всегда лучше перестраховаться.

Итак, лучший выбор — не открывайте PDF-файл. Но что, если вы всё же открыли его? Вероятно, PDF-файл просто заполнен спам-текстом, пытающимся продать вам то, что, по их мнению, привлечёт ваше внимание. Неизбежно, будет и ссылка, по которой вы можете нажать, если их реклама вас привлечёт.

Как и в случае со всеми странными или мошенническими ссылками, невозможно сказать, куда именно они вас приведут, или что произойдет с вашим устройством и данными, когда вы туда попадёте. Опять же, это может быть ситуация, когда простое нажатие на ссылку приводит к действиям, которые вы не планировали. Однако часто эти ссылки ведут вас на поддельные веб-сайты, созданные под видом официальных — впоследствии они стремятся обманом заставить вас загрузить вредоносное ПО или ввести конфиденциальную информацию.

Простой совет: не делайте ни того, ни другого.

Уважаемые читатели, а как часто вы получаете спам-PDF на ваши электронные почтовые ящики, в мессенджерах или социальных сетях?

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии