Advarsel til alle mobilbrugere: Åbn aldrig disse filer

En ‘skjult trussel’ retter sig mod iPhone- og Android-brugere ved at bruge PDF-dokumenter som våben til at stjæle data og inficere enheder med malware. Hvis du ser en af disse PDF-filer, må du ikke åbne den. Ifølge FBI skal du straks slette alle disse beskeder fra din smartphone.

Den nye advarsel kommer fra Zimperium og er den seneste i deres række af ‘mobile first’-advarsler. Disse PDF-filer sendes via sms, hvilket ifølge Zimperium er ‘en overraskende effektiv metode’. 

“Folk har tendens til at stole på beskeder på deres telefoner, og PDF-filer virker legitime. Kriminelle har bemærket manglen på beskyttelse på de fleste mobile enheder kombineret med brugernes lavere årvågenhed og har prioriteret dette,” oplyser de ifølge Forbes.

Zimperium fremhæver to kampagner, selvom der er utallige andre. Den ene retter sig mod brugere af EZDriveMA (Massachusetts’ elektroniske betalingssystem for vejafgifter), mens den anden ‘udgiver sig for at være PayPal med en falsk kryptovaluta-faktura’.

Sidstnævnte ‘fungerer som lokkemiddel i et dobbeltangreb, der er en kombination af phishing-links og stemmebaseret social engineering’.

De kriminelle ‘oprettede cirka 2.145 phishing-domæner i hurtig rækkefølge’ for at levere det vildledende link i beskederne med troværdigt klingende formuleringer.

Denne endeløse mængde domæner betyder, at hvert enkelt ikke behøver at være aktivt særlig længe. Når de bliver opdaget, bliver de blokeret. Men andre bliver hurtigt taget i brug i stedet.

Du er langt mere sårbar på din telefon end på en computer. Den lille skærm skjuler tydelige advarselstegn, og det er let uden videre at trykke på et link i en besked.

“Hackere har bemærket dette og kombinerer social engineering-teknikker med mobilspecifikke sårbarheder. Ved at udnytte kanaler som SMS/MMS udnytter disse kampagner den grundlæggende tillid, brugerne har til tekstbeskeder, til at levere skadeligt indhold,” siger eksperterne.

PDF-filer fungerer, fordi de fjerner linket fra selve beskeden og i stedet indlejrer det i PDF-filen – nogle gange som en QR-kode for at gøre det endnu sværere at opdage.

De fleste brugere antager, at en PDF er harmløs, fordi de er så almindelige i dag. Linkene er dog lige så farlige, som når de står direkte i en besked, og de fører dig det samme sted hen.

I sin seneste trusselsrapport om e-mail advarer VIPRE om, at PDF-filer nu udgør ‘tre ud af fire skadelige vedhæftninger’. De skriver også, at ‘hackere foretrækker dem, fordi de generelt bliver opfattet som legitime forretningsdokumenter’.

Uanset om uventede PDF-filer kommer via e-mail eller sms, skal du derfor bare slette dem, så snart du ser dem.