Se opp for PDF-filer: Forskere avslører hvordan angripere bruker PDF-filer til å stjele data via SMS og e-post
I en fersk rapport har sikkerhetsforskere hos Zimperium identifisert en ny phishing-kampanje som benytter seg av ondsinnede PDF-filer som distribueres via SMS og e-post.
Dette er hva vi vet
Disse filene inneholder skjulte ondsinnede lenker som omdirigerer brukerne til phishing-nettsteder der personlig informasjon som navn, adresser og kredittkortopplysninger blir stjålet. Metoden angriperne bruker for å skjule lenkene er spesielt farlig: I stedet for å bruke standard /URI-taggen, bruker de grafiske overlegg, noe som gjør det vanskelig å oppdage trusselen.
Et eksempel på et phishing-angrep ved hjelp av en PDF-fil. Illustrasjon: zimperium
Mobile enheter er spesielt sårbare for disse angrepene på grunn av den mindre skjermstørrelsen, noe som begrenser muligheten til å sjekke innholdet i filer før de åpnes. Zimperiums undersøkelse avdekket mer enn 20 ondsinnede PDF-filer og 630 phishing-sider rettet mot organisasjoner og enkeltpersoner i mer enn 50 land.
For å beskytte seg mot phishing-angrep anbefales det å verifisere avsenderinformasjonen, inkludert nøyaktigheten av nettadresser, unngå å åpne meldinger fra ukjente avsendere og navigere direkte til banknettsteder eller apper i stedet for å følge lenker fra meldinger.
