Pas op voor PDF's: onderzoekers onthullen hoe aanvallers PDF's gebruiken om gegevens te stelen via SMS en e-mail
In een recent rapport hebben beveiligingsonderzoekers van Zimperium een nieuwe phishingcampagne geïdentificeerd die gebruikmaakt van schadelijke PDF's die via sms en e-mail worden verspreid.
Dit is wat we weten
Deze bestanden bevatten verborgen kwaadaardige koppelingen die gebruikers omleiden naar phishing-websites waar persoonlijke gegevens zoals namen, adressen en creditcardgegevens worden gestolen. De methode die aanvallers gebruiken om de koppelingen te verbergen is bijzonder gevaarlijk: in plaats van de standaard /URI-tag te gebruiken, gebruiken ze grafische overlays, waardoor het moeilijk is om de bedreiging te detecteren.
Een voorbeeld van een phishingaanval met een PDF-bestand. Afbeelding: zimperium
Mobiele apparaten zijn bijzonder kwetsbaar voor deze aanvallen vanwege de kleinere schermgrootte, waardoor de mogelijkheid om de inhoud van bestanden te controleren voordat ze worden geopend, beperkt is. Het onderzoek van Zimperium bracht meer dan 20 schadelijke PDF's en 630 phishingpagina's aan het licht die gericht waren op organisaties en personen in meer dan 50 landen.
Om je te beschermen tegen phishing-aanvallen wordt aangeraden om afzenderinformatie te controleren, inclusief de juistheid van website-URL's, te voorkomen dat je berichten opent van onbekende afzenders en direct naar banksites of apps te navigeren in plaats van links in berichten te volgen.
