‏חדשות ‏סייבר

חברת הסייבר מזהירה: עלייה בניסיונות הונאה באמצעות קבצי PDF

חברת ESET, חברת אבטחת הסייבר, פירסמה אזהרה רחבה מפני העלייה בשימוש בשני סוגי הקבצים PDF ו-SVG כחלק ממתקפות דיגיטליות מתוחכמות, המנצלות את חוסר הערנות של המשתמשים ואת אמונם בפורמטים וקבצים מוכרים ונפוצים.

קובצי PDF הם חלק בלתי נפרד מהעולם העסקי והאישי של המשתמשים, המאפשרים הצגה ועריכה של מסמכים רשמיים, חוזים, הצעות מחיר, טפסים ממשלתיים וסריקות של דפים, אולם הנוחות הזו הפכה אותם גם לפיתיון מושלם למתקפות פישינג והפצת נוזקות. במקרים רבים נשלחים למשתמשים מיילים שנראים אמיתיים לחלוטין, תחת כותרות כמו "חשבונית חדשה", "תשלום בהמתנה" או "פרטי משלוח מעודכנים" – אך הקובץ המצורף מכיל קישורים זדוניים או סקריפטים שמורידים נוזקה כבר ברגע הפתיחה.

חוקרי ESET מצאו כי לעיתים הקובץ איננו PDF כלל, אלא קובץ הרצה (.exe) מוסווה בשם מטעה, לדוגמה "invoice.pdf.exe". באחת המתקפות הבולטות שנחשפו לאחרונה הופצה נוזקת הבנקים Grandoreiro באמצעות קובץ שהוצג כטופס ממשלתי לגיטימי, אך בפועל הפעיל קוד שאפשר לפושעים לגשת לפרטי בנק ולנתונים אישיים.

לדברי אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, "מדובר בטכניקה חדשה המכונה "SVG Smuggling", שבה הקוד הזדוני מוזרק ישירות לתוך קובץ ה-SVG עצמו ללא צורך בהורדה משרת חיצוני. כך יכולים התוקפים לעקוף בקלות מערכות אבטחה ארגוניות ולמנוע גילוי של המתקפה".

Recent Posts

הכירו את 'רומ"ח': הרובוט החכם מבוסס AI של חברת החשמל

חברת החשמל מציגה את השותף הטכנולוגי החדש של עובדי השטח, שיסייע בעבודות על קווי מתח…

יולי 9, 2026

אנבידיה מתרחבת: חנכה מרכז פיתוח חדש בבאר שבע

אנבידיה חנכה השבוע את מרכז המחקר והפיתוח החדש שלה בבאר שבע, המשתרע על פני 3,000…

יולי 9, 2026

הכי טוב לעבוד בה: ההישג של פלאפון בדירוג 100 החברות

חברת פלאפון דורגה במקום הראשון בקטגוריית התקשורת, הטלקום, המדיה והתוכן בדירוג 100 החברות שהכי טוב…

יולי 9, 2026

דו"ח חושף: זינוק של 14% בשוק תשתיות המחשוב בישראל

דוח המחקר השנתי של STKI מציג את תמונת שוק תשתיות ה-IT הארגוניות בישראל לשנת 2025,…

יוני 29, 2026

פריצת דרך: IBM פיתחה שבב בגודל של אטומים בודדים

IBM הכריזה על פריצת דרך היסטורית עבור תעשיית השבבים: לראשונה אי פעם הוצגה טכנולוגית שבבים…

יוני 26, 2026