التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
رصدت بالو ألتو نتوركس أكثر من 5 ملايين ملف ضار من نوع PDF في عام 2020.
حيث وضحت النسبة المئوية لأعداد الملفات الضارة PDF التي تم تسجيلها في عام 2020 مقارنة بعام 2019.
كما استعرضت اليوم شركة بالو ألتو نتوركس أبرز التوجهات والأساليب التي استخدمها المهاجمون
في عام 2020 لجذب المستخدمين إلى النقر على الروابط والأزرار المرسلة ضمن ملفات من نوع PDF
لتنفيذ هجمات التصيد الاحتيالي.
وقد لاحظ خبراء بالو ألتو نتوركس زيادة انتشار الملفات الضارة من نوع PDF بشكل هائل بين عامي 2019 و 2020
بنسبة بلغت 1160%، حيث ازدادت أعداد هذه الملفات من 411,800 إلى 5,224,056 ملفاً.
وتعتبر ملفات PDF من وسائل التصيّد الجذابة، وذلك أنها تعمل على مختلف الأنظمة الأساسية،
إذ تسمح للمهاجمين بالتفاعل مع المستخدمين بشكل فعال.
مما يجعل مخططاتهم الإختراقية قابلة للتصديق بشكل أكبر على عكس عمليات التصيد المعتمدة
على البريد الإلكتروني، والتي تستند إلى نصوص مع روابط عادية فقط.
البرمجيات الخبيثة
إجمالي ملفات الـ PDF التي تم تسجيلها النسبة المئوية للملفات الضارة من نوع PDF الزيادة بالنسبة المئوية
2019
411,800
4,558,826,227
0.009%
1,160%
2020
5,224,056
6,707,266,410
0.08%
توزيع عينات ملفات PDF الضارة في عامي 2019 و 2020.
وفيما يلي أبرز 5 توجهات وأساليب استخدمها المهاجمون في عام 2020 لشن هجمات التصيد الاحتيالي بالاعتماد على ملفات من نوع PDF:
1. ملفات التحقق المزيفة:
كما تتطلب ملفات التحقق الوهمية من نوع PDF أو CAPTCHA PDF، كما يوحي اسمها،
أن يقوم المستخدمون بإثبات بأنهم مستخدمون بشريون من خلال اختبار تحقق زائف.
واختبارات الـ Captcha هي اختبارات استجابة تساعد في تحديد ما إذا كان المستخدم بشرياً أم آلياً.
This shows an example of a PDF file with an embedded fake CAPTCHA, which is just a clickable image.
2. قسائم الكوبون الوهمية:
الفئة الثانية التي قمنا بتحديدها كانت عبارة عن ملفات PDF تصيّدية على شكل قسائم كوبون وهمية،
وغالباً ما تستخدم هذه الملفات شعاراً لشركة نفط بارزة. كما تم نشر عدد كبير من هذه الملفات
باللغة الروسية مع ملاحظات مثل “ПОЛУЧИТЬ 50% СКИДКУ” و “ЖМИТЕ НА КАРТИНКУ”،
والتي تعني على التوالي: “احصل على خصم بنسبة 50%” و “انقر على الصورة”.
3. صورة ثابتة مع زر تشغيل:
لاتحمل ملفات التصيد الاحتيالي هذه رسالة محدد بالضرورة، حيث أنها تحتوي في الغالب على صور ثابتة
فيها زر تشغيل فقط. وعلى الرغم من ملاحظتنا لعدة فئات من الصور، إلا أن جزءاً كبيراً منها
إما احتوى على صور خليعة، أو أنها غطت موضوعات مالية محددة مثل عملة البيتكوين،
ومخططات الأسهم، وما شابه، وذلك لجذب المستخدمين للنقر فوق زر تشغيل.
This shows a PDF file with a Bitcoin logo and a clickable play button.
4. تبادل الملفات:
كما تستفيد هذه الفئة من ملفات التصيد الاحتيالية PDF من خدمات مشاركة الملفات الشائعة
على شبكة الإنترنت لجذب انتباه المستخدمين. وغالباً ما تُخبر هذه الملفات المستخدمين
بأن شخصاً ما قد شارك مستنداً معهم. مع ذلك، ونظراً لأسباب قد تختلف من ملف PDF إلى آخر،
لا يمكن للمستخدم رؤية محتوى هذه الملفات، بل يحتاج على ما يبدو إلى النقر فور زر
أو رابط مُضمّن في هذه الملفات.
This shows an example of another phishing trend with PDF files: file sharing. Here, the PDF includes a
Dropbox logo asking a user to click a button to request access.
5. التجارة الإلكترونية :
تضمين التجارة الإلكترونية ضمن رسائل البريد الإلكترونية والمستندات التصيّدية ليس توجهاً جديداً.
مع ذلك، فقد لاحظنا تصاعداً كبيراً في أعداد ملفات PDF الاحتيالية التي تستخدم العلامات التجارية
الشائعة للتجارة الإلكترونية بغية خداع المستخدمين وجذبهم للنقر على الروابط المضمّنة.
A phishing PDF purporting to be from Amazon Prime. It reads: “Dear customer, Your Amazon Prime
membership is set to renew on April 7, 2020. However, we’ve noticed that the card associated with your
Prime membership is no longer valid.” From there, it tries to entie the user to “update payment
information,” opening up credential stealing. E-commerce scams such as this one were one of the top
phishing trends with PDF files that we observed.
