- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Nätfiske med PDF-filer allt vanligare

Användningen av PDF-filer för att lura användare att klicka på skadliga länkar ökade med 1000 procent under 2020, visar en sammanställning från IT-säkerhetsföretaget Palo Alto Networks. Istället för att använda länkar i vanliga mejl så gömmer idag cyberbrottslingar länkarna oftare i PDF-filer, som kan distribueras på en mängd olika sätt.

-

- Annons -

Under 2019 identifierade analytiker på Palo Alto Networks 411 800 skadliga PDF-filer. Under 2020 hade antalet ökat till över fem miljoner. Det motsvarar en ökning på över 1000 procent på ett år.  

Med hjälp av en layout och utformning som uppfattas som trovärdig luras användare att klicka på bilder eller knappar i PDF-dokument. Länkarna i PDF-filen leder sällan direkt till den webbsida där själva nätfisket utförs. För att maskera attacken använder angriparna ofta en kedja av webbsidor där användaren omärkligt omdirigeras flera gånger på vägen. Vidarelänkningen ger också angriparen möjlighet att dynamiskt styra om trafiken och byta länkar när någon av de målsidor de använder identifieras och blockeras.

Palo Alto Networks har identifierat fem typiska och vanliga angrepp som idag distribueras via PDF-filer. 

  • Falsk Captcha – vanligast är att användare luras att interagera med ett falskt captcha-robotfilter som bara består av en bild. Ett klick på ”fortsätt” tar användaren till webbsidan där nätfisket sker. 
  • Rabatterbjudanden – en bild eller knapp i dokumenten med ett aggressivt rabatterbjudande. Lockar användaren att klicka och därmed transportera sig till en webbsida.
  • Play-knapp – en statisk bild som innehåller en play-knapp. Användaren luras att tro att det finns en inbäddad film som går att starta med hjälp av knappen. 
  • Delade filer – användare uppmanas att klicka för att få åtkomst till en fil som någon delat med dem. Bilden innehåller logotyp och text från vanliga tjänster som Dropbox eller Onedrive och ser legitim ut. 


• E-handel – ofta uppmaningar till att uppdatera inaktuell kund- eller kreditkortsinformation. Angriparen kopierar utseendet hos välanvända och bekanta e-handelssajter och skapar en PDF-fil som ser riktig ut. Vid klick transporteras användaren till sidan där attacken sker.

- Annons -
- Annons -

FLER NYHETER

TikTok ansluter till koalition för att bekämpa övergrepp mot barn

TikTok har sedan tidigare partnerskap med  Family Online Safety Institute, ConnectSafely, National Center for Missing and Exploited Children (NCMEC), WePROTECT Global Alliance och Internet Watch Foundation. Sociala medie-plattformen har...
- Annons -

Human threat intelligence nytt affärsområde för Truesec

– På senare tid har vi sett att kvalificerade hotaktörer kombinerar cyberattacker med personbaserade metoder för att tillskansa sig fysisk åtkomst till IT-miljöer, exempelvis genom...

Apoteksgruppen har tillsatt ny säkerhetschef

Tomas har varit aktiv inom säkerhetsbranschen i många år, han har lång erfarenhet av att jobba inom retail-branschen och vet hur man kan arbeta...
- Annons -

Tidigare MUST-chefen till SRI

– Det finns ett stort behov för olika aktörer i Sverige att hitta nya metoder för att bedriva säker verksamhet och skydda sina tillgångar från angrepp. Hotbilden förändras snabbt...

Säkerhetsbranschens vd kommenterar Uppdrag Granskning: Banken och brödraskapet

– Jag ser allvarligt på uppgifterna om att säkerhetsföretag inte följt lagen eller god sed i det specifika ärendet. Säkerhetsbranschen finns till för att motverka...

Check Point lanserar nytt globalt utbildningsprogram

Som en del av Check Point Cloud Academy kommer Check Points partner, Arrow Electronics, Red Education and Westcon Security, erbjuda en tvådagarskurs för Check...

Kommunikationslösning tryggar skolpersonal och elever

– Vi på Addsecure anser att teknisk kunskap och utbildning av skolpersonal är viktiga första steg. Redan för ett par år sedan såg vi att...

Knowit förvärvar Cybercom

– Vi har under flera år sett en utveckling mot mer komplexa kundbehov som kräver kompetens i hela kedjan från produktutveckling till helt nya...

Hon går från Locum till Länsstyrelsen Stockholm

Olga Nilsson har arbetat med metodutveckling och utfall av risk- och sårbarhetsanalyser som hon sedan levererat vidare både till den egna kärnverksamheten inom Locum,...

Ny styrelse på plats hos Isaca Sweden Chapter

Den 29 april genomfördes Isaca Chapter Swedens årsstämma och en ny styrelse valdes. Den ser ut som följer:Mounir Messaoud valdes till ordförande i styrelsen.Sara...

Ny vd på Dinbox

– Jag är väldigt glad att vi rekryterat Emma Petersson till rollen som ny vd på Dinbox. Hon kommer bidra med starkt ledarskap, driv...

Nytt ramverk ska bekämpa utpressningsattacker

Du är en av säkerhetsexperterna inom RTF – kan du berätta om bakgrunden till varför du valdes till och vad som är det främsta...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll för företagets IT-säkerhet. Och då menar jag inte bara det...

Hi there, Philipe Faure, Vice President, Face Recognition Solutions at Thales

You have learned your face recognition algorithms to adapt to face masks, to use at airports for example - tell us more about how...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll...