1160 % زيادة ملفات «بي دي إف» الضارة بين 2019 و 2020
استعرضت أمس شركة «بالو ألتو نتوركس» أبرز التوجهات والأساليب التي استخدمها المهاجمون في عام 2020 لجذب المستخدمين إلى النقر على الروابط والأزرار المرسلة ضمن ملفات من نوع «بي دي إف» PDF لتنفيذ هجمات التصيد الاحتيالي.
ولاحظ خبراء «بالو ألتو نتوركس» زيادة انتشار الملفات الضارة من نوع PDF بشكل هائل بين عامي 2019 و2020 بنسبة بلغت 1160%، حيث ازدادت أعداد هذه الملفات من 411.800 إلى 5.224.056 ملفاً.
وتعتبر ملفات PDF من وسائل التصيّد الجذابة، وذلك أنها تعمل على مختلف الأنظمة الأساسية، إذ تسمح للمهاجمين بالتفاعل مع المستخدمين بشكل فعال، ما يجعل مخططاتهم الاختراقية قابلة للتصديق بشكل أكبر على عكس عمليات التصيد المعتمدة على البريد الإلكتروني، والتي تستند إلى نصوص مع روابط عادية فقط. ورصدت بالو ألتو نتوركس أكثر من 5 ملايين ملف ضار من نوع PDF في عام 2020. ويوضح الجدول التالي النسبة المئوية لأعداد الملفات الضارة PDF التي تم تسجيلها في عام 2020 مقارنة بعام 2019.
5 توجهات
تتضمن أبرز 5 توجهات وأساليب استخدمها المهاجمون في عام 2020 لشن هجمات التصيد الاحتيالي بالاعتماد على ملفات من نوع PDF: ملفات التحقق المزيفة، وقسائم الكوبون الوهمية، صورة ثابتة مع زر تشغيل، تبادل الملفات، والتجارة الإلكترونية.
وتضمين التجارة الإلكترونية ضمن رسائل البريد الإلكترونية والمستندات التصيّدية ليس توجهاً جديداً. مع ذلك، كان هناك تصاعد كبير في أعداد ملفات PDF الاحتيالية التي تستخدم العلامات التجارية الشائعة للتجارة الإلكترونية بغية خداع المستخدمين وجذبهم للنقر على الروابط المضمّنة.
