Warnung vor neuer PDF-Mishing-Kampagne
Kriminelle nutzen gezielt präparierte PDF-Dokumente, um mobile Endgeräte anzugreifen und sich Zugang zu sensiblen Daten von Unternehmen, Behörden und Organisationen zu verschaffen. Diese raffinierte Methode hat bereits Ziele in über 50 Ländern getroffen – mit teils gravierenden Folgen.
Das Unternehmen Zimperium, ein Spezialist für Echtzeitschutz auf Mobilgeräten, hat eine neue Phishing-Kampagne entdeckt, die gezielt mobile Endgeräte angreift. Die Angreifer nutzen als offizielle Schreiben getarnte PDF-Dokumente, um Nutzer zu täuschen und ihre Anmeldeinformationen sowie sensible Daten zu stehlen.
Laut den Forschern von Zimperium enthält die Kampagne mehr als 20 bösartige PDF-Dateien und über 630 Phishing-Webseiten, die speziell darauf ausgelegt sind, Nutzer zu kompromittieren. Besonders perfide: Die Angreifer missbrauchen das Vertrauen in offizielle Institutionen, indem sie gefälschte Mitteilungen der US-amerikanischen Post (USPS) verwenden.
Die Betrugsmasche basiert auf Social-Engineering-Techniken, die gezielt mobile Nutzer täuschen. Da Mobilgeräte beim Öffnen von PDF-Dateien oft nur eine Vorschau anzeigen, bleiben bösartige Inhalte zunächst verborgen. Dadurch steigt das Risiko für Datenmissbrauch, gestohlene Zugangsdaten und Sicherheitsverletzungen.
Zusätzliche Analysen von Zimperium enthüllten eine weitreichende Infrastruktur mit Landing Pages, die auf Unternehmensdaten in über 50 Ländern abzielen. Besonders besorgniserregend ist eine neuartige Technik zur Verschleierung anklickbarer Elemente, die viele Sicherheitslösungen umgehen kann und das Erkennen schädlicher Links erschwert.
„Cyberkriminelle nutzen das Vertrauen in bekannte Marken wie USPS, um Nutzer zu täuschen und ihre Geräte zu kompromittieren“, erklärt Nico Chiaraviglio, Chief Scientist bei Zimperium. „Diese Kampagne zeigt, wie raffiniert und zahlreich Mishing-Angriffe mittlerweile sind. Der Schutz mobiler Geräte erfordert daher verstärkt proaktive Sicherheitsmaßnahmen.“
Gefälschte Nachrichten erkennen: Wichtige Sicherheitstipps
Um sich vor Phishing-Angriffen per SMS oder PDF zu schützen, empfiehlt Zimperium folgende Maßnahmen:
- Absender überprüfen: Achten Sie auf die E-Mail-Adresse oder Telefonnummer des Absenders. Offizielle Mitteilungen stammen immer aus einer verifizierten Quelle.
- Keine Links anklicken: Öffnen Sie Webseiten nur über die offizielle URL oder die offizielle App, anstatt auf in Nachrichten eingebettete Links zu klicken.
- PDF-Dateien prüfen: Überprüfen Sie die Metadaten eines Dokuments auf einem Desktop-Computer oder mit einer vertrauenswürdigen App. Ungewöhnliche oder inkonsistente Informationen können ein Hinweis auf eine Manipulation sein.
- Sicherheitssoftware nutzen: Setzen Sie spezielle Schutzprogramme für mobile Geräte ein, die Phishing-Versuche automatisch erkennen und blockieren können.
- Verdächtige Nachrichten melden: Falls Sie eine fragwürdige Mitteilung erhalten, die angeblich von einer offiziellen Stelle stammt, melden Sie diese direkt auf der offiziellen Webseite oder beim zuständigen Support.
Zusätzliche Informationen über die Mishing-Kampagne und Sicherheitsempfehlungen für Unternehmen sind in diesem Blog-Beitrag verfügbar.
