PDF-documenten worden regelmatig gebruikt om computers met malware te infecteren, maar cybercriminelen gebruiken het bestandsformaat nu ook om slachtoffers naar phishingsites te lokken. Onderzoekers van Kaspersky Lab ontdekten een PDF-document dat via een e-mailscam wordt verspreid.
Volgens de e-mail heeft de ontvanger van het bericht 53.000 dollar op zijn rekening ontvangen. Wel moet de ontvanger de transactie bevestigen, wat via het meegestuurde PDF-document kan. Het PDF-document bevat alleen een afbeelding die stelt dat het document beveiligd is en biedt de gebruiker een knop om de inhoud te bekijken. De knop wijst echter naar een phishingsite die er als een PDF-document met transactiegegevens uitziet.
Om de gegevens te bekijken moet de gebruiker vervolgens zijn e-mailadres en wachtwoord invullen. Deze gegevens worden naar de criminelen gestuurd. Volgens analist Dmitry Bestuzhev is dit een interessante techniek die sommige phishingfilters kan misleiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.