Opgelet voor phishing met schadelijke pdf’s op mobiele apparaten
Hoewel pdf-documenten onmisbaar zijn in de zakelijke wereld, brengen ze ook aanzienlijke risico’s met zich mee. Cybercriminelen misbruiken het vertrouwen dat gebruikers in het bestandsformaat hebben om phishingpogingen en malware-aanvallen te lanceren.
Phishing in pdf’s
Onderzoekers van Zimperium hebben een nieuwe techniek ontdekt die het mogelijk maakt om klikbare elementen in pdf-bestanden te verbergen. Het gaat om verborgen links die moeilijk te detecteren zijn voor de meeste beveiligingsoplossingen. Ze sturen gebruikers door naar phishingwebsites. Op die pagina’s worden slachtoffers gevraagd gevoelige informatie te verstrekken, zoals namen, adressen en betalingsgegevens. Deze data wordt versleuteld en naar servers van de aanvallers gestuurd, waarna die voor criminele doeleinden kan worden gebruikt.
Meer dan 20 pdf’s en 630 pagina’s
Uit het onderzoek blijkt dat de campagne meer dan 20 malafide pdf-bestanden en 630 phishing-pagina’s omvat. Via die infrastructuur kunnen cybercriminelen in meer dan 50 landen slachtoffers maken. Het grootschalige karakter van de aanval wijst op een goed georganiseerde operatie, waarbij de criminelen zowel particulieren als ondernemingen targetten.
Het groeiend misbruik van pdf’s onderstreept de noodzaak van geavanceerde endpoint-beveiliging en bewustzijn onder gebruikers. Het is van essentieel belang om nooit gevoelige gegevens in te voeren op onbekende of verdachte websites en altijd voorzichtig te zijn met onverwachte e-mails of bestanden.
