Uit onderzoek van Unit 42, het threat intelligence-team van Palo Alto Networks, is gebleken dat cybercriminelen steeds vaker PDF-bestanden gebruiken om aan phishing te doen. In slechts één jaar tijd is er een stijging te zien van maar liefst 1.200 procent. Volgens Unit 42 heeft dat een logische verklaring. Wij geven u in dit nieuwsbericht graag meer uitleg!

Geloofwaardigheid

Waar vorig jaar 411.800 besmette PDF-bestanden werden onderschept, heeft het team van Unit 42 er in 2020 meer dan 5,2 miljoen gevonden. Dat is een enorme stijging van meer dan 1.200 procent. En dat is niet zomaar, want de geloofwaardigheid van een PDF-bestand ligt namelijk een stuk hoger dan een klikbare link. Het gebruik van een PDF-bestand als phishing-methode is zeker niet nieuw, maar nog nooit eerder werden deze phishing-aanvallen zo sluw en talrijk gebruikt.

Fake Captcha

Om de geloofwaardigheid van de PDF kracht bij te zetten, wordt gebruikgemaakt van een vervalste Captcha. Een Captcha staat erom bekend dat het een soort veiligheidsmaatregel is die helpt bij spam. Echter, in dit geval wordt de Captcha vervalst zodat gebruikers het idee hebben dat er geen sprake is van een phishing-aanval. De gebruikers worden gevraagd om zichzelf te verifiëren via een Captcha in de vorm van een PDF-afbeelding. Bij het klikken op de PDF-afbeelding worden gebruikers onmiddellijk doorgestuurd naar een gevaarlijke website, waarop hackers zoveel mogelijk informatie proberen te stelen.

Coupon

Eenzelfde methode als de vervalste Captcha, is het gebruik van een kortingscoupon. De gebruiker wordt aan de hand van een valse coupon, in de vorm van een klikbare afbeelding die in de PDF wordt geplaatst, doorgestuurd naar een phishing-site waarop cybercriminelen gevoelige informatie stelen.

Cybersecurity bewustzijn dankzij Javelin ICT

Door te kiezen voor Javelin ICT als uw betrouwbare ICT-partner, werken we samen aan een veilige en betrouwbare ICT-infrastructuur. Met het oog op de laatste ontwikkelingen, voorzien wij u daarnaast graag van gedegen advies over welke beveiligingsmaatregelen u het beste kunt nemen voor uw organisatie. Wenst u graag meer informatie of wilt u de mogelijkheden voor uw organisatie samen met ons bespreken? Neem dan gerust contact met ons op via het contactformulier op onze website of bel ons gerust via telefoonnummer 040 – 850 3000.