Afgelopen week waarschuwde Microsoft alle internetgebruikers: Criminelen doen phishingaanvallen ook via pdf-bijlagen. Doel: het ontfutselen van je inloggegevens.
Hoe werkt het?
Aanvallers sturen e-mails met een pdf-bestand in de bijlage. Als ontvanger ben je benieuwd naar de inhoud van het document en klik je er op om het bestand te openen. Wanneer je dit doet, verschijnt er een melding: om de inhoud van het bestand te kunnen zien, moet je eerst op een link klikken.
Bij het zien van een dergelijke melding, zouden alle alarmbellen al moeten gaan rinkelen. Maar klikt de ontvanger toch op de link, dan kom hij terecht op een phishingsite. Hier wordt gevraagd om de inloggegevens van je e-mailaccount in te voeren. De ingevoerde inloggegevens worden naar de aanvallers verstuurd en de gebruiker is het slachtoffer van een phishingaanval geworden.
In andere gevallen die bekend zijn, stond in de e-mail dat de gebruiker een beveiligd document via Dropbox heeft ontvangen. Een link brengt de gebruiker naar een phishingpagina waar de gebruiker kan inloggen met de gegevens van hun account bij Google, Outlook, AOL, Yahoo of Office 365. Ook in dit geval komen de inloggegevens terecht bij de aanvallers.
Pas op voor phishingaanval
Om te voorkomen dat je slachtoffer wordt van een phishingaanval door middel van een pdf-bijlage, raadt Microsoft internetgebruikers aan om geen links of bijlagen in verdachte e-mails te openen. Dat geldt ook voor e-mails die (ogenschijnlijk) verstuurd zijn door iemand die je kent of wanneer je de e-mail niet verwacht, aldus Alden Pornasdoro van Microsoft. Pornasdoro merkt daarover verder nog op dat cybercriminelen hun social-engineering-technieken steeds verder verbeteren en dat een beetje paranoia daarover zeker geen kwaad kan.
