Microsoft waarschuwt internetgebruikers voor phishingaanvallen die via pdf-bijlagen worden uitgevoerd en proberen om inloggegevens te ontfutselen. De aanvallers versturen e-mails met als bijlage een pdf-bestand. Zodra dit document wordt geopend verschijnt er een melding dat de gebruiker op een link moet klikken om de inhoud te kunnen zien.
De link wijst naar een phishingsite waar gebruikers de inloggegevens van hun e-mailaccount moeten invoeren. De aanval kent verschillende varianten. Zo is er ook een versie waarbij er in het pdf-document wordt gesteld dat de gebruiker een beveiligd document via Dropbox heeft ontvangen. Door op een link te klikken kan het bestand worden bekeken. De link wijst wederom naar een phishingpagina waar gebruikers via hun Google-, Outlook-, AOL-, Yahoo- en Office 365-account kunnen inloggen. In werkelijkheid worden ingevoerde inloggegevens naar de aanvallers gestuurd.
Microsoft adviseert internetgebruikers dan ook om geen links of bijlagen in verdachte e-mails te openen. "Zelfs als de e-mails afkomstig zijn van iemand die je kent of als je de e-mail niet verwacht", zeg Microsofts Alden Pornasdoro. Hij stelt dat cybercriminelen hun socialengineeringtechnieken steeds verder verbeteren. "Een beetje paranoia kan dan ook geen kwaad", aldus Pornasdoro.
Deze posting is gelocked. Reageren is niet meer mogelijk.