Pas på PDF: Forskere afslører, hvordan angribere bruger PDF'er til at stjæle data via SMS og e-mail

Af : Vlad Cherevko | 04.02.2025, 20:16
Cybersikkerhedens tidsalder: Afsløring af hemmelighederne bag den bærbare skærm En illustration af en hacker med en bærbar computer. Nyhedskilde: onec1

I en ny rapport har sikkerhedsforskere hos Zimperium identificeret en ny phishing-kampagne, som bruger ondsindede PDF'er, der distribueres via sms og e-mail.

Her er, hvad vi ved

Disse filer indeholder skjulte ondsindede links, der omdirigerer brugerne til phishing-websteder, hvor personlige oplysninger som navne, adresser og kreditkortoplysninger stjæles. Den metode, angriberne bruger til at skjule linkene, er særlig farlig: I stedet for at bruge standard /URI-tagget bruger de grafiske overlays, hvilket gør det vanskeligt at opdage truslen.

Et eksempel på et phishing-angreb ved hjælp af en PDF-fil.
Et eksempel på et phishing-angreb ved hjælp af en PDF-fil. Illustration: zimperium

Mobile enheder er særligt sårbare over for disse angreb på grund af den mindre skærmstørrelse, som begrænser muligheden for at kontrollere indholdet af filer, før de åbnes. Zimperiums undersøgelse afslørede mere end 20 ondsindede PDF'er og 630 phishing-sider rettet mod organisationer og enkeltpersoner i mere end 50 lande.

For at beskytte sig mod phishing-angreb anbefales det at kontrollere afsenderens oplysninger, herunder nøjagtigheden af webadresser, undgå at åbne beskeder fra ukendte afsendere og navigere direkte til banksider eller apps i stedet for at følge links fra beskeder.

Kilde: zimperium, techradar