PDF-svindelalarm, der giver kontrol over mobiltelefoner og computere

Sidste ændring: 10/10/2025
Forfatter: Isaac
  • Angribere bruger PDF-filer med links, usynlige lag og QR-koder til at udføre fjernadgang og stjæle data.
  • Kampagner efterligner brands som Microsoft eller DocuSign og omgår filtre med legitime Microsoft 365-indsendelser.
  • På mobile enheder implementerede en global operation mere end 20 PDF-filer og 630 phishing-sider i over 50 lande.
  • Beskyt dig selv: Bekræft afsendere, brug sandboxing, giv ikke fjernadgang, og aktiver 2FA.

Svindel med PDF'er og fjernstyring af enheder

En ny bølge af svindel udnytter tillid til, at PDF-filer genererer At infiltrere mobiltelefoner og computere. Kriminelle sender tilsyneladende normale dokumenter, der, når de åbnes, udløser downloads eller forbindelser til websteder, de kontrollerer, med det formål at få fuld kontrol over enheden.

Nyere forskningsdetaljer, som disse kampagner blander social engineering, skjulte links og opfølgende opkald for at omgå tekniske og menneskelige forsvarsmekanismer. Dette kan resultere i tyveri af legitimationsoplysninger, adgang til kamera og mikrofon eller lydløs installation af fjernadgangsværktøjer.

Sådan fungerer PDF-svindel

Svindlen er baseret på det faktum, at PDF-formatet opfattes som "sikkert" I både personlige og virksomhedsmiljøer ankommer filer via e-mail, beskeder eller sociale medier under almindelige påskud som fakturaer, leveringsmeddelelser eller betalingskvitteringer.

Inde i dokumentet kan de skjules ondsindede elementer som:

  • Camouflerede links, der fører til falske login-sider.
  • QR-koder, der omdirigerer til downloads af malware.
  • Kommentarer eller usynlige lag med scripts eller anmodninger om legitimationsoplysninger.

Flere grupper kombinerer denne lokkemad med taktikken med Tilbagekaldsphishing (TOAD)Efter PDF'en ringer en falsk "support" til offeret og overtaler dem til at installere fjernbetjeningssoftware (f.eks. AnyDesk eller Quick Assist). Med dette trin opnår angriberen total teamledelse uden behov for at udnytte en kompleks sårbarhed.

  Starlink Mini: Elon Musks bærbare satellitinternet er nu tilgængeligt

Kampagner, der efterligner brands og omgår filtre

Mellem maj og juni blev der observeret en stigning i antallet af e-mails PDF-vedhæftninger, der udgiver sig for at være Microsoft eller DocuSign for at opnå troværdighed. I nogle tilfælde blev e-mails sendt ved hjælp af legitime Microsoft 365-konfigurationer (Direkte afsendelse), hvilket gjorde dem vanskelige at opdage af anti-phishing-filtre.

Angreb med ondsindede PDF'er og identitetstyveri

Tekniske analyser beskriver PDF'er med integrerede formularer, såsom dem, der bruges til oprette redigerbare PDF'er, som linker til falske portaler, manipulerede metadata med forklædte URL'er og e-mailkæder, der ser ud til at komme fra legitime strømme til bypass-kontroller perimeter.

  • Formularer, der indsamler brugernavn og adgangskode på klonede websteder.
  • URL'er skjult i metadata eller i ikke-synlige lag.
  • Beskeder sendt fra gyldige virksomhedstjenester for at mindske mistanke.

Mobile enheder i rampelyset

På mobilfronten identificerede uafhængig forskning en kampagne, der imiterede postvæsenet med PDF'er af formodede leverancer; derfor er det vigtigt at vide Sådan åbner du en PDF-fil på din mobiltelefonMålet var at dirigere brugerne til phishing-sider eller downloads, der gjorde det nemmere at overtage telefonen.

Den samme undersøgelse rapporterede mere end 20 ondsindede PDF-filer distribueret globalt, mindst 630 aktive phishing-sider og aktivitet i mere end 50 lande, hvilket bekræfter international skala af denne modalitet.

Dokumenterne indeholdt links i usynlige lag, noget der gør analysen vanskelig af nogle mobile antivirusprogrammer. Derudover har brugerne på små skærme og i travlt tempo mindre tid til at gennemgå en PDF, før de åbner den.

Hvorfor PDF er den foretrukne kanal

Cybersikkerhedsobservatorier påpeger, at ondsindede PDF-filer allerede tegner sig for en betydelig del af malware distribueret via e-mail, hvilket overstiger 20% i nogle målinger. Formatet er attraktivt for angribere af flere årsager.

  • Det nyder tillid blandt brugere og virksomhedssystemer.
  • Nogle antivirusprogrammer har inspektionsbegrænsninger i dens interne indhold.
  • Giver dig mulighed for at integrere krypteret eller fragmenteret materiale, der kun Den aktiveres, når den åbnes.
  Nye fejl i Microsoft SharePoint-servere truer global sikkerhed

Brugen af ​​PDF-filer som en kanal for banktrojanere er også blevet observeret. spyware, hvilket udvider virkningen på både hjem og virksomheder.

Smittekæde observeret i Latinamerika

Specialister har dokumenteret en kampagne i regionen med en fjernadgangstrojan (RAT) kaldet Ratty, distribueret via e-mails med faktureringsoplysninger. Selvom det var mest udbredt i Peru, kan denne type operation sprede sig hurtigt.

Den typiske sekvens begynder med en “Faktura.pdf” der indeholder en link til en HTML-sideNår det åbnes, downloades og udføres et VBS-script, hvilket igen bringer RAT'en. Når angriberen er inde, kan den tage et skærmbillede, brug kameraet og mikrofonen eller optag tastetryk.

Dens yderligere funktioner omfatter: automatisk login, musekontrol og skærmfrysning, samt dataudrensning. Cloudtjenester kendt som Google Drev, Dropbox eller MediaFire, hvilket forbedrer leveringsraten.

Fremkomsten af ​​fjernarbejde kombineret med forbindelser fra offentlige Wi-Fi-netværk, får mange brugere til at tjekke virksomhedens e-mails uden for kontrollerede miljøer, hvilket åbner en yderligere dør for denne type indtrængen.

Risikotegn og hvordan du beskytter dig selv

Som hovedregel bør du undgå at åbne Uventede PDF'er, selvom de ser ud til at være fra en kendt enhed. Vær forsigtig med hastende eller truende beskeder, og bekræft afsenderens fulde adresse, før du interagerer med dokumentet.

  • Åbn ikke PDF-filer fra ukendte eller uventede afsendere.
  • Tjek hele e-mailen og domænerne, selvom navnet er bekendt.
  • Scan ikke QR-koder i uopfordrede dokumenter.
  • Hold din PDF-læser og antivirussoftware opdateret.
  • Gennemgå metadata og se en forhåndsvisning af filen, før du klikker på links eller formularer.
  • Analysér dokumenter i miljøer sandkasse når det er muligt.
  • Træn medarbejdere i at opdage social manipulation og tegn på hastende situationer.
  • Brug stærke adgangskoder og aktiver dem tofaktorautentisering.
  • Installer forsvar på mobile enheder, der registrerer phishing-links og unormal adfærd.
  • Hvis du er i tvivl, så upload filen til en tjeneste som f.eks. VirusTotal før du åbner den.
  • Giv ikke fjernadgang eller installer overvågningsværktøjer på anmodning af fremmede.
  Palo Alto Networks styrker cybersikkerhed med nye alliancer og opkøb

Hvis du har mistanke om, at du har åbnet en skadelig PDF, skal du ændre vigtige loginoplysninger, gennemgå apps til apps (kamera, mikrofon, filer), kør en fuld scanning og installer alle ventende system- og programopdateringer.

Den ondsindede brug af PDF er ikke ny, men kombinationen af troværdige lokkemidler, filterundgåelse og bedragerisk telefonsupport har gjort det til en særlig profitabel vektor for angribere; at kende deres tricks og anvende grundlæggende digitale hygiejneforanstaltninger i dag gør forskellen på at falde i fælden eller neutralisere den i tide.

Relateret artikel:
Sådan laver du ændringer i en PDF-fil