Let op voor ‘pdf-phishing’: 5 veelgebruikte methodes
‘Pdf-phishing’ is een vorm van cybercriminaliteit waarbij criminelen schadelijke links verbergen achter pdf-bestanden. Deze phishingtechniek komt steeds vaker voor, blijkt uit onderzoek van Palo Alto Networks. Het threat intelligence team van het cyberbeveiligingsbedrijf ontdekte tussen 2019 en 2020 meer dan 5 miljoen schadelijke pdf-bestanden. Voor 2019 waren dat er jaarlijks minder dan een miljoen. Volgens de onderzoekers is pdf-phishing een populaire aanvalstechniek omdat pdf-bestanden cross-platform kunnen geopend worden en betrouwbaarder overkomen dan mails met klikbare links.
Pdf-phishing is dus een zeer sluwe en verborgen phishingtruc die grote schade kan aanbrengen aan individuen en organisaties. Om je te helpen valse pdf-bestanden sneller te detecteren, geven we een overzicht van de vijf meest voorkomende pdf-phishing trucs die door securityexperts gekend zijn.
Fake Captcha
Fake CAPTCHA vraagt gebruikers om zich te verifiëren via een vervalste CAPTCHA in de vorm van een PDF-afbeelding. Zodra gebruikers zich proberen te ‘verifiëren’ klikken ze op de PDF-afbeelding en worden ze doorgeleid naar een gevaarlijke website, waar cybercriminelen vervolgens gevoelige informatie stelen.
Coupon
Coupon maakt gebruik van van dezelfde truc, alleen lokken cybercriminelen gebruikers hier via een klikbare afbeelding van een kortingscoupon naar een gevaarlijke website.
Play Button
Play Button doet dit door een PDF-afbeelding te laten zien met een klikbare afspeelknop. Hierbij wordt vaak een afbeelding van een financieel onderwerp gebruikt, bijvoorbeeld van Bitcoin of de beurskoers.
File Sharing
File Sharing gebruikt populaire platforms als OneDrive om de aandacht van de gebruiker te trekken. De gebruiker wordt daarbij geïnformeerd dat iemand een bestand wil delen om zo een klik uit te lokken.
E-commerce
Het inzetten van e-commerce in phishing-berichten is niet nieuw, maar er is wel een aanzienlijke toename vastgesteld in het gebruik van deze methode. Bekende e-commerce merken zoals bijvoorbeeld Amazon Prime worden steeds vaker ingezet om gebruikers uit te lokken door een klikbare PDF-afbeelding te laten zien waarin staat dat “betalingsgegevens geüpdatet moeten worden”. Ook hier leidt een klik naar een gevaarlijke website waar cybercriminelen hun gang kunnen gaan met gevoelige informatie.
De gouden vuistregel bij het voorkomen van pdf-phishing is in essentie niet anders dan bij klassiekere phishingtrucs. Wees altijd voorzichtig met het openen van links en bestanden. Vraag je af van wie de mail komt en waarom je een mail van die afzender zou moeten ontvangen. De manier waarop de afzender je aanspreekt verraadt vaak ook de intenties achter de mail. In dit artikel lijsten we zeven tips op om een phishingmail te herkennen.
‘Pdf-phishing’ is een vorm van cybercriminaliteit waarbij criminelen schadelijke links verbergen achter pdf-bestanden. Deze phishingtechniek komt steeds vaker voor, blijkt uit onderzoek van Palo Alto Networks. Het threat intelligence team van het cyberbeveiligingsbedrijf ontdekte tussen 2019 en 2020 meer dan 5 miljoen schadelijke pdf-bestanden. Voor 2019 waren dat er jaarlijks minder dan een miljoen. Volgens de onderzoekers is pdf-phishing een populaire aanvalstechniek omdat pdf-bestanden cross-platform kunnen geopend worden en betrouwbaarder overkomen dan mails met klikbare links.
Pdf-phishing is dus een zeer sluwe en verborgen phishingtruc die grote schade kan aanbrengen aan individuen en organisaties. Om je te helpen valse pdf-bestanden sneller te detecteren, geven we een overzicht van de vijf meest voorkomende pdf-phishing trucs die door securityexperts gekend zijn.
Fake Captcha
Fake CAPTCHA vraagt gebruikers om zich te verifiëren via een vervalste CAPTCHA in de vorm van een PDF-afbeelding. Zodra gebruikers zich proberen te ‘verifiëren’ klikken ze op de PDF-afbeelding en worden ze doorgeleid naar een gevaarlijke website, waar cybercriminelen vervolgens gevoelige informatie stelen.
Coupon
Coupon maakt gebruik van van dezelfde truc, alleen lokken cybercriminelen gebruikers hier via een klikbare afbeelding van een kortingscoupon naar een gevaarlijke website.
Play Button
Play Button doet dit door een PDF-afbeelding te laten zien met een klikbare afspeelknop. Hierbij wordt vaak een afbeelding van een financieel onderwerp gebruikt, bijvoorbeeld van Bitcoin of de beurskoers.
File Sharing
File Sharing gebruikt populaire platforms als OneDrive om de aandacht van de gebruiker te trekken. De gebruiker wordt daarbij geïnformeerd dat iemand een bestand wil delen om zo een klik uit te lokken.
E-commerce
Het inzetten van e-commerce in phishing-berichten is niet nieuw, maar er is wel een aanzienlijke toename vastgesteld in het gebruik van deze methode. Bekende e-commerce merken zoals bijvoorbeeld Amazon Prime worden steeds vaker ingezet om gebruikers uit te lokken door een klikbare PDF-afbeelding te laten zien waarin staat dat “betalingsgegevens geüpdatet moeten worden”. Ook hier leidt een klik naar een gevaarlijke website waar cybercriminelen hun gang kunnen gaan met gevoelige informatie.
De gouden vuistregel bij het voorkomen van pdf-phishing is in essentie niet anders dan bij klassiekere phishingtrucs. Wees altijd voorzichtig met het openen van links en bestanden. Vraag je af van wie de mail komt en waarom je een mail van die afzender zou moeten ontvangen. De manier waarop de afzender je aanspreekt verraadt vaak ook de intenties achter de mail. In dit artikel lijsten we zeven tips op om een phishingmail te herkennen.