Ikke åpne disse PDF-filene

Ifølge trend er det snakk om en målrettet kampanje som «stjeler påloggingsopplysninger og sensitiv data», og som nå sprer seg globalt. PDF-filene i angrepene ser uskyldige ut, men skjuler skadelig kode som klarer å lure mange sikkerhetssystemer.

Les også: Apple lukker over 170 sikkerhetshull – nå bør du oppdatere enhetene dine

Slik fungerer angrepet

PDF-filene etterligner meldinger fra kjente aktører som United States Postal Service (USPS), men kan enkelt tilpasses til andre kjente merkevarer. Inni dokumentene finnes skjulte lenker som ikke benytter standardteknikker for å lenke ut (som f.eks. typiske /URI-koder), og derfor unngår de å bli oppdaget av tradisjonelle sikkerhetstiltak.

Zimperium har så langt identifisert over 20 ulike infiserte PDF-filer og mer enn 630 tilknyttede phishing-sider. Det ser ut til å være del av en omfattende, koordinert kampanje som potensielt rammer brukere i over 50 land.

Hvorfor er mobilbrukere ekstra utsatt?

På mobiltelefoner er det vanskeligere å oppdage detaljer i dokumenter på grunn av små skjermer. Det er ofte begrenset hva man kan undersøke før man åpner filen, og mange brukere stoler fortsatt blindt på PDF-formatet. Dette gjør mobilbrukere særlig sårbare.

Hva bør du gjøre?

• Åpne aldri PDF-filer fra ukjente avsendere, selv om de ser ut til å komme fra kjente virksomheter.
• Unngå å klikke på lenker i tekstmeldinger, uansett hvor ekte de ser ut.
• Vær obs på phishing: Vær skeptisk til meldinger som haster, presser deg til å åpne vedlegg eller klikke på lenker.
• Oppdater sikkerhetsprogramvaren din: Sørg for at både telefonen og eventuelle sikkerhetsapper er oppdatert til nyeste versjon.

PDF-phishing er ikke nytt, men metoden som nå brukes er mer avansert enn før – og vanskeligere å oppdage. Derfor er det ekstra viktig å være på vakt, spesielt når du bruker mobilen til å åpne filer og meldinger.

Les også: Stoppet 30 millioner svindelanrop – kraftig økning