Siber güvenlik uzmanları, SMS mesajları ve PDF dosyaları üzerinden yayılan yeni bir kimlik avı saldırısı hakkında uyarı yapıyor.
Zimperium araştırmacıları tarafından keşfedilen bu saldırı, kullanıcıların oturum açma bilgilerini çalmak için karmaşık bir yöntem kullanıyor.
Saldırganlar, ABD Posta Servisi (USPS) kılığına girerek kullanıcılara SMS mesajları gönderiyor.
TUZAKLARA DİKKAT
PDF dosyası, standart olmayan bir şekilde kötü amaçlı bir web sayfasına yönlendiren gizli bir bağlantı içeriyor.
Çalınan bilgiler, şifrelenerek saldırganların kontrolündeki bir sunucuya gönderiliyor.
UZMANLAR NE DİYOR
Siber güvenlik uzmanları, bu saldırının kimlik avı tehditlerinin ne kadar karmaşık ve yaygın hale geldiğini gösterdiğini belirtiyor.
Kullanıcıların, şüpheli mesajlara ve bağlantılara karşı dikkatli olmaları ve oturum açma bilgilerini güvenilir olmayan sitelerde paylaşmamaları öneriliyor.