فایلهای PDF جعلی CAPTCHA، بدافزار Lumma Stealer را از طریق Webflow، GoDaddy و سایر دامنهها پخش میکنند.
کمپین فیشینگ گستردهای شناسایی شده که از تصاویر CAPTCHA جعلی به اشتراک گذاشته شده از طریق اسناد PDF میزبانی شده در شبکه تحویل محتوای Webflow (CDN) برای ارائه بدافزار Lumma Stealer استفاده میکند. Netskope Threat Labs گفت 260 دامنه منحصر به فرد اکثرا مربوط به Webflow سپس به GoDaddy، Strikingly، Wix و Fastly را کشف کرده است که میزبان 5.000 فایل PDF فیشینگ است و قربانیان را به وب سایتهای مخرب هدایت میکند. کمپین فیشینگ از نیمه دوم 2024 بیش از 1.150 سازمان و 7.000 کاربر را عمدتاً در آمریکای شمالی، آسیا و جنوب اروپا تحت تأثیر قرار داده است. نفوذگران با استفاده از SEO قربانیان را فریب میدهد تا با کلیک بر روی نتایج موتور جستجوی مخرب از صفحات بازدید کنند. آنها همچنین برخی از فایلهای PDF را در کتابخانههای آنلاین قانونی و مخازن PDF مانند PDFCOFFEE، PDF4PRO، PDFBean و Internet Archive آپلود میکنند تا کاربران هنگام جستجوی PDF در موتورهای جستجو به آنها هدایت شوند.
https://thehackernews.com/2025/02/5000-phishing-pdfs-on-260-domains.html
