Het aantal phishingaanvallen op PDF-bestanden groeit explosief. Dat blijkt uit onderzoek van Unit 42 van Palo Alto. Ten opzichte van 2019 steeg het aantal aanvallen rond de 1200 procent. Het gaat dan om een toename van 411.800 tot 5.224,056 besmette PDF-bestanden.
Op zich zijn aanvallen op of via PDF-bestanden niet nieuw, maar nooit eerder waren ze zo talrijk en slim gemaakt. De malafide links in PDF-bestanden komen al snel geloofwaardig over.
Daarbij is momenteel het aantal gevallen met ‘fake captcha’ sterk in opkomst. Dat is een methode waarbij de cybercriminelen een captcha gebruiken die eruit ziet als een PDF-afbeelding. Zodra gebruikers van dergelijke documenten erop klikken, komen ze terecht op een phshing-site waar de criminelen gegevens kunnen buitmaken.
Coupon
Een zelfde soort phisingmethode vindt plaats via de methode ‘Coupon’. Ook dit gaat via een klikbare afbeelding in de PDF die in dit geval lijkt op een kortingscoupon. Ook die leidt naar een phishing-site.
Een andere populaire phisingmethode is de zogeheten ‘Play Button’. In een PDF zie je een afspeelknop waarop je kunt klikken. De afbeeldingen zien eruit alsof het gaat over een financieel onderwerp als beurskoersen of beleggen in cryptovaluta.
Een uiterst bedrieglijke is de methode ‘File Sharing’. Die maakt gebruik van onder andere OneDrive, waarbij de gebruiker een melding krijgt dat iemand een bestand met hem of haar wil delen. Wie daarop klikt komt terecht op de phishing-site.
‘Play Button’ doet dit door een pdf te laten zien met een klikbare afspeelknop. Hierbij wordt vaak een afbeelding van een financieel onderwerp gebruikt, bijvoorbeeld van Bitcoin of de beurskoers.
E-commerce
Er is verder een forse toename in gebruik van e-commerce in deze phishing-berichten. Er is daarbij vooral een grote toename in misbruik van grote platforms als Amazon Prime. Gebruikers krijgen dan onder andere een klikbare pdf-afbeelding met de mededeling dat de gebruiker daarop moet klikken om zogenaamd de betalingsgegevens te updaten.
De onderzoekers roepen iedereen die regelmatig gebruikmaakt van (uitwisseling van) dergelijke bestanden dan ook om verder te kijken dan alleen aanvallen van buitenaf. Regelmatige penetratietests van binnenuit is sowieso aan te raden. Want het blijkt vaak mogelijk om via een intern systeem een verbinding op te zetten met een extern systeem, dus dwars door de firewall heen.
Aangeraden wordt ook goed de beveiligingsupdates van Adobe bij te werken. Eventuele kwetsbaarheden voor aanvallen via phishing kun je daarmee zoveel mogelijk voorkomen.
Lees ook:
- Bescherming tegen malware en datalekken grootste IT Security uitdagingen in 2021
- De beveiligingslessen van het Microsoft Exchange-lek
