Kasdien elektroniniu paštu siunčiami PDF dokumentai daugeliui tapo įprasta informacijos perdavimo priemone. Šiuo formatu pateikiamos sąskaitos, sutartys, pažymos ir kiti oficialūs dokumentai, todėl dauguma vartotojų PDF laiko savaime saugia ir patikima priemone.
Vis dėlto ESET kibernetinio saugumo specialistai pastebi ryškią tendenciją – šis failų formatas vis dažniau išnaudojamas sukčiavimo atvejais. Ekspertai ragina išlikti budriems ir kritiškai vertinti gaunamus dokumentus, nes iš pirmo žvilgsnio atrodantis nekaltas priedas gali tapti rimtos grėsmės šaltiniu.
Kaip veikia PDF apgaulės
Pavojingi failai dažniausiai platinami apsimetant žinomais prekių ženklais, institucijomis ar realiais asmenimis. Gavėjai raginami „nedelsiant apmokėti sąskaitą“, „patvirtinti paskyros duomenis“ ar „peržiūrėti svarbų dokumentą“. Tokiu būdu siekiama sukurti skubos įspūdį ir paskatinti impulsyvų vartotojo veiksmą. Atidarius tokį PDF failą, gali būti paleidžiami kenksmingi skriptai, nukreipiama į suklastotas svetaines arba įrenginyje įdiegiamos kenkėjiškos programos.
ESET ekspertų teigimu, yra keli dažniausiai pasitaikantys sukčiavimo būdai, kuriuose naudojami PDF prisegtukai. Vienas jų – automatiškai vykdomi veiksmai: atidarius dokumentą, jame įterpti skriptai gali atsisiųsti arba paleisti kenkėjišką programą. Taip pat svarbu atkreipti dėmesį į paslėptas nuorodas, kurios gali nukreipti į suklastotas svetaines arba pasiūlyti parsisiųsti pavojingus failus.
Dar viena rizika – programų spragų išnaudojimas. Specialiai parengti PDF failai gali pasinaudoti senesnių skaitytuvų klaidomis ir leisti vykdyti nepageidaujamą kodą. Be to, pasitaiko ir dokumentų, kurie tik apsimeta PDF failais: pavadinime matomas „.pdf“ plėtinys, tačiau paspaudus iš tikrųjų paleidžiamas scenarijus ar vykdomasis failas. Tokie priedai neretai siunčiami ir kaip užmaskuoti ZIP ar RAR archyvai. Vienos tokios kampanijos metu buvo platinama „Grandoreiro“ kenkėjiška programa – bankinis trojanas, skirtas pasisavinti prisijungimo prie interneto banko duomenis ir stebėti finansines operacijas.
ESET ekspertų teigimu, pastebėjus bent vieną iš šių požymių, dokumento geriau neatidaryti ir siuntėją patikrinti kitais kanalais. Toks paprastas veiksmas gali apsaugoti nuo finansinių nuostolių ar duomenų vagystės.
Kaip atpažinti įtartiną PDF
Kibernetinio saugumo specialistai pažymi, kad pavojingus PDF failus dažniausiai išduoda keli požymiai:
- Neįprastas pavadinimas ar dvigubas plėtinys. Pavadinimai, tokie kaip invoice.pdf.exe ar document.pdf.scr, rodo, kad dokumentas tik imituoja PDF formatą.
- Abejotinas siuntėjo adresas. Adresas gali neatitikti organizacijos, kuria prisidengiama, domenas gali būti parašytas netaisyklingai ar atrodyti neįprastai.
- PDF prisegtas ZIP ar RAR archyve. Taip dažnai bandoma apeiti el. pašto apsaugos filtrus.
- Žinutė neatitinka situacijos. Netikėtai gautas dokumentas, kurio nesitikėjote, yra vienas dažniausių perspėjamųjų signalų.
Ką daryti gavus įtartiną dokumentą
Kilus abejonei svarbiausia – neskubėti. Rekomenduojama:
- Neatsisiųsti ir neatidaryti failo. Tai paprasčiausias būdas išvengti žalos.
- Pasitikslinti siuntėją. Susisiekti kitu komunikacijos kanalu ir įsitikinti, ar dokumentas tikrai buvo siunčiamas.
- Patikrinti plėtinį ir failo dydį. Tikras PDF neturėtų būti vykdomasis failas, o įtartinai mažas ar labai didelis dydis gali išduoti kenkėjišką priedą.
- Visada naudoti patikimus skaitmeninio saugumo sprendimus. Jie atpažinę grėsmę nesuteiks prieigos atidaryti kenkėjišką PDF prisegtuką.
- Atidaryti tik esant būtinybei. Naudoti atnaujintą PDF skaitytuvą su apsaugotos peržiūros funkcija.
Ką daryti, jei įtartiną failą jau atidarėte
Jeigu dokumentas vis dėlto buvo atidarytas ir vėliau kilo įtarimų dėl jo saugumo, būtina reaguoti nedelsiant. Pirmiausia rekomenduojama atsijungti nuo interneto, kad galimas kenkėjiškas kodas negalėtų siųsti duomenų ar atsisiųsti papildomo turinio. Be to, rekomenduojama paleisti išsamų kompiuterio patikrinimą naudojant atnaujintą saugumo programinę įrangą.
Jeigu kyla abejonių dėl sistemos būklės, verta peržiūrėti veikiančius procesus ar tinklo srautą. Neturint pakankamai žinių, rekomenduojama kreiptis į IT specialistus. Taip pat reikėtų pasikeisti slaptažodžius, ypač susijusius su finansinėmis paslaugomis ar kita jautria informacija, ir tai daryti tik iš saugaus įrenginio.
Jeigu įtartinas dokumentas buvo atidarytas darbo kompiuteryje, būtina informuoti IT komandą, kad būtų įvertinta rizika ir imtasi reikiamų apsaugos priemonių.