فخ الـPDF.. سلاح صامت لاختراق البيانات والبنوك

أبوظبي. ماي مول

شهدت الفترة الأخيرة تصاعداً ملحوظاً في الاستهداف الرقمي عبر ملفات PDF، مستغلاً الثقة العمياء التي يمنحها المستخدمون لهذا النوع من الملفات خاصة في البيئات الحكومية، والتعليمية، والإعلامية، والمالية.

فملف الـPDF ينظر إليه باعتباره وثيقة “للقراءة فقط”، بينما في الواقع يمكن أن يكون بوابة اختراق متكاملة إذا تم توظيفه تقنياً بشكل خبيث.

لكن كيف يحدث ذلك؟

يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات إن “الهجمات عبر ملفات PDF تعتمد على استغلال ثغرات أمنية في برامج قراءة الملفات، أو تضمين شفرات خبيثة داخل المستند نفسه، مثل JavaScript المضمن، أو روابط خفية، أو نماذج تفاعلية مزيفة، أو حتى ملفات مرفقة داخل الـPDF دون علم المستخدم، وبمجرد فتح الملف تبدأ عملية التنفيذ الخفي للهجوم دون أي إشارات واضحة للمستخدم”.

– الاختراق الالكتروني – ملفات PDF – تعبيرية آيستوك

انتحال صفة جهات موثوقة

وحول عملية الاحتيال عبر ملفات PDF أوضح الدكتور محسن رمضان أنها تعتمد على إرسال مستندات تبدو غير ضارة، غالباً كمرفقات بريد إلكتروني أو روابط تحميل، لكنها في الواقع تحتوي على حمولات خبيثة تهدف إلى سرقة البيانات الحساسة أو تثبيت برمجيات ضارة دون علم الضحية، موضحاً أن المهاجمين يستخدمون في هذه العمليات تقنيات الهندسة الاجتماعية بشكل مكثف، مثل انتحال صفة جهات موثوقة كالبنوك، الشركات الكبرى، أو المؤسسات الحكومية، مع توظيف لغة عاجلة توحي بوجود مشكلة تتطلب تصرفاً فورياً، ما يدفع الضحية إلى فتح الملف دون التحقق من مصدره.