Eine neue Phishing-Kampagne richtet sich an Unternehmen und Einzelpersonen in über 50 Ländern. Experten warnen davor, dass Angreifer bösartige Links in PDF-Dateien verbergen, indem sie eine bisher nicht gesehene Verschleierungstechnik verwenden. Nutzen Sie die beste Antivirensoftware und aktivieren Sie fortschrittliche mobile Bedrohungsabwehrlösungen.

PDF-Dateien, die lange Zeit als sichere und zuverlässige Möglichkeit galten, Dokumente auszutauschen, werden nun von Cyberkriminellen in einer raffinierten Phishing-Kampagne gegen Mobilnutzer eingesetzt. Neue Forschungen des zLabs-Teams von Zimperium gehen davon aus, dass diese neue Bedrohung bösartige PDFs umfasst, die über SMS-Nachrichten versendet werden, wobei die Absender den United States Postal Service (USPS) imitieren. Angreifer verwenden fortgeschrittene Techniken, um bösartige Links in den Dateien zu verstecken und das Vertrauen der Benutzer in das Format auszunutzen, um sensible Daten zu stehlen.
Warum Mobilnutzer gefährdet sind
Berichten zufolge zielt diese Kampagne auf Organisationen und Einzelpersonen in über 50 Ländern ab, wobei bisher über 20 bösartige PDF-Dateien und 630 Phishing-Seiten identifiziert wurden. Angriffe beginnen, sobald das Opfer auf den bösartigen Link in der PDF-Datei klickt, die in der Regel persönliche Informationen wie Namen, Adressen und Kreditkarteninformationen enthält. Mobilgeräte gelten als besonders anfällig für diese Art von Angriff, da Benutzer auf kleineren Bildschirmen eine eingeschränkte Sicht auf den Dateiinhalt haben, bevor sie geöffnet werden. Bösartige Links in diesen PDFs sind noch schwerer zu erkennen als üblich, da die Angreifer nicht den Standard-URI-Tag verwenden, um Links einzubetten, was es der bösartigen Inhalte ermöglicht, von herkömmlicher Endpunktsicherheitssoftware unbemerkt zu bleiben.
„Obwohl der USPS keine Rolle spielt, nutzen Cyberkriminelle seinen vertrauenswürdigen Namen, um Benutzer zu täuschen und zu zielen“, sagte Nico Chiaraviglio, Chef-Wissenschaftler von Zimperium zLabs. „Diese Kampagne zeigt die wachsende Raffinesse und den kontinuierlichen Anstieg von Mishing-Angriffen und betont die Notwendigkeit proaktiver mobiler Sicherheitsmaßnahmen“, fügte er hinzu.
Wie Sie sich schützen können
Eine der effektivsten Möglichkeiten, sich gegen diese Art von Angriff zu schützen, ist die Überprüfung der Absenderdetails und der Metadaten aller Anhänge, die Sie öffnen. Dies ist umso wichtiger, da Business-E-Mail-Angriffe für Unternehmen immer bedrohlicher werden. Es empfiehlt sich auch, nicht auf in PDFs oder SMS-Nachrichten eingebettete Links zu klicken. Gehen Sie stattdessen direkt zur offiziellen Website oder nutzen Sie die mobile App der Organisation. Darüber hinaus sollten Sie sicherstellen, dass Sie die beste Android-Antivirensoftware oder die beste iPhone-Antivirensoftware verwenden, um sich vor Malware auf mobilen Geräten zu schützen.