Ifølge mediet Forbes er der tale om en ondsindet kampagne, der 'stjæler legitimationsoplysninger og følsomme data'. Derfor er det naturligvis meget vigtigt, at det er noget, som man sørger for at være opmærksom på.
En ny advarsel fra Zimperium afslører en avanceret angrebsteknik, hvor PDF-filer bruges til at omgå eksisterende sikkerhedstjek og sprede skadelig software. Disse PDF'er, der er blevet en central del af phishing-angreb og malware, udnytter den tillid, som mange brugere stadig har til PDF-formatet.
Hvordan fungerer angrebet?
Angrebet efterligner tekstbeskeder fra velkendte afsendere, som f.eks. United States Postal Service (USPS), men dette kan let tilpasses til andre velkendte mærker.
De inficerede PDF'er indeholder skjulte links, der undgår traditionelle sikkerhedsforanstaltninger ved ikke at bruge de standardiserede '/URI-tags', som normalt afslører indlejrede URL'er. Dette gør det svært for sikkerhedsløsninger at opdage de skadelige links.
Zimperium har identificeret over 20 skadelige PDF-filer og 630 phishing-sider med skjulte links. Kampagnen ser ud til at være en del af en omfattende, ondsindet infrastruktur, der kan påvirke organisationer i mere end 50 lande, skriver Forbes.
Men hvorfor er mobile enheder særligt udsatte? På mobile enheder er skærmene små, og detaljer i PDF-filer kan være svære at gennemskue. Brugere har ofte begrænset mulighed for at inspicere filer, før de åbner dem, hvilket gør det nemmere for skadelige angreb at slippe igennem.
Hvad skal du gøre for at beskytte dig?
Åbn aldrig PDF'er fra ukendte kilder: Selvom de ser ud til at komme fra velkendte brands, bør du kun åbne dem, hvis du er sikker på deres ægthed.
Klik aldrig på links i tekstbeskeder: Uanset hvor troværdige de ser ud, er risikoen for angreb høj.
Vær opmærksom på phishing: Brugere bør være opmærksomme på mistænkelige beskeder, der presser dem til at åbne vedhæftede filer eller klikke på links.
Opdater sikkerhedssoftware: Sørg for, at din enhed er beskyttet med den nyeste sikkerhedssoftware.
PDF-phishing-angreb er ikke nye, men denne nye teknik gør dem endnu mere snedige og svære at opdage. For at undgå at blive offer for denne type angreb er det afgørende at være ekstra forsigtig med vedhæftede filer og links i beskeder - især på mobile enheder.
