Vorsicht vor PDF: Forscher enthüllen, wie Angreifer PDFs nutzen, um Daten per SMS und E-Mail zu stehlen
In einem aktuellen Bericht haben die Sicherheitsforscher von Zimperium eine neue Phishing-Kampagne identifiziert, bei der bösartige PDFs per SMS und E-Mail verbreitet werden.
Was bekannt ist
Diese Dateien enthalten versteckte bösartige Links, die die Benutzer auf Phishing-Websites umleiten, auf denen persönliche Informationen wie Namen, Adressen und Kreditkartendaten gestohlen werden. Die Methode, mit der die Angreifer die Links verstecken, ist besonders gefährlich: Statt des standardmäßigen /URI-Tags verwenden sie grafische Überlagerungen, so dass die Bedrohung schwer zu erkennen ist.
Ein Beispiel für einen Phishing-Angriff mit einer PDF-Datei. Illustration: zimperium
Mobile Geräte sind für diese Angriffe besonders anfällig, da sie aufgrund der geringeren Bildschirmgröße nur eingeschränkt in der Lage sind, den Inhalt von Dateien zu überprüfen, bevor sie geöffnet werden. Die Untersuchung von Zimperium hat mehr als 20 bösartige PDFs und 630 Phishing-Seiten aufgedeckt, die auf Organisationen und Einzelpersonen in mehr als 50 Ländern abzielen.
Um sich vor Phishing-Angriffen zu schützen, wird empfohlen, die Absenderinformationen, einschließlich der Richtigkeit von Website-URLs, zu überprüfen, Nachrichten von unbekannten Absendern nicht zu öffnen und direkt zu Bank-Websites oder Apps zu navigieren, anstatt Links in Nachrichten zu folgen.
