Een nieuwe compilatie van IT-beveiligingsbedrijf Palo Alto Networks laat zien dat het gebruik van pdf-bestanden om gebruikers te misleiden om op kwaadaardige links te klikken in 2020 met maar liefst 1000 procent is toegenomen.
In 2019 identificeerden analisten van Palo Alto Networks 411.800 schadelijke pdf-bestanden. In 2020 was dat aantal gegroeid tot boven de vijf miljoen.
Omdat de pdf-bestanden een lay-out en ontwerp hebben die er geloofwaardig uitzien, worden gebruikers misleid om op afbeeldingen of knoppen in de bestanden te klikken. De links leiden meestal niet naar de phishingpagina zelf, maar zorgen ervoor dat het slachtoffer snel wordt omgeleid naar een reeks verschillende pagina’s om de aanval zo effectief en onzichtbaar mogelijk te maken.
Volgens Palo Alto Networks zijn er vijf veelvoorkomende aanvallen die tegenwoordig via pdf-bestanden worden verspreid:
1) Gebruikers worden misleid tot interactie met een nep-captcha-bot die alleen uit een afbeelding bestaat. Een klik op “doorgaan” brengt de gebruiker naar een webpagina waar de phishing plaatsvindt.
2) Een afbeelding of knop in het document verleidt de gebruiker met een agressief kortingsaanbod.
3) Een statisch beeld met een afspeelknop laat de gebruiker denken dat er een ingebedde film is die kan worden afgespeeld.
4) De gebruiker wordt gevraagd om te klikken om toegang te krijgen tot een bestand dat iemand heeft gedeeld. Vaak wordt een afbeelding van populaire diensten zoals Dropbox of Onedrive gebruikt.
5) Vraagt om verouderde klant- of creditcardgegevens bij te werken. Meestal kopieert de aanvaller hier ook het uiterlijk van veelgebruikte en bekende e-commercesites.
Palo Alto Networks dringt er bij internetgebruikers op aan extra voorzichtig te zijn met het openen en aanklikken van pdf-bijlagen die niet worden verwacht of afkomstig zijn van een onbekende afzender.
Lees ook: Dit zijn de bedrijven die het vaakst worden misbruikt bij phishing-pogingen