Kunnen PDF's virussen bevatten? Wat moet je doen als je een PDF-zwendel hebt geopend

Wat is een PDF-zwendel?

Cybercriminelen richten zich steeds vaker op slachtoffers met phishing-aanvallen in PDF-bestanden die gevoelige informatie stelen of malware installeren zonder dat het slachtoffer dit weet. Deze aanvallen worden uitgevoerd met onschuldig ogende e-mailbijlagen die een PDF-virus bevatten. Om het succes van hun oplichting te verzekeren, gebruiken aanvallers verschillende social engineering-technieken om doelen in slaap te wiegen - zoals zich voordoen als legitieme organisaties en het gebruik van dringende taal - zodat ze zich onder druk gezet voelen om de e-mail te openen en de acties te ondernemen die de e-mail activeren kwaadaardige payloads van PDF op hun apparaten.

Phishing van PDF's is een populaire keuze voor cyberaanvallen geworden omdat dit soort documenten vaak worden gebruikt, zodat slachtoffers eerder geneigd zijn om deze documenten te openen omdat er een inherent vertrouwen is. Bovendien kunnen aanvallers gemakkelijk PDF's manipuleren om kwaadaardige koppelingen, scripts en uitvoerbare bestanden in te voegen. Als gevolg hiervan doorstaan deze documenten vaak de basiscontroles van het antivirusprogramma voor e-mails.

Het dynamische karakter van het cyberbeveiligingslandschap betekent dat er altijd nieuwe dreigingen zijn – of evoluties van oudere – waarvoor gebruikers waakzaam moeten blijven. PDF-phishing is hier een voorbeeld van.

Kunnen PDF's virussen bevatten?

Het korte antwoord is ja: PDF's kunnen worden geïnfecteerd met kwaadaardige payloads en worden verstuurd via een phishing-aanval op PDF. Hoewel dit normaal gesproken onschadelijke bestanden zijn, hebben cybercriminelen geprofiteerd van het feit dat PDF's veel worden gebruikt in persoonlijke en professionele omgevingen en hebben ze ontdekt hoe ze verschillende soorten PDF-virussen met kwaadaardige code kunnen maken en documenten kunnen infecteren.

Bij PDF-scams kunnen verschillende virussen betrokken zijn die op verschillende manieren werken. Sommige kunnen gegevens manipuleren of volledig van een apparaat wissen. Anderen, met name Trojaanse paarden , kunnen gegevens die op een apparaat zijn opgeslagen verzamelen en terugsturen naar de dader. Andere, over het algemeen malware genoemd, zijn schadelijker en kunnen ernstige schade toebrengen aan de apparaten die ze infecteren.

Hoe werkt een PDF-phishingaanval?

Aanvallers gebruiken normaal gesproken oplichting via PDF-e-mail om dit soort aanvallen te starten. Over het algemeen worden slachtoffers het doelwit van e-mails die legitiem lijken en afkomstig zijn van een betrouwbare afzender, zoals een bank, winkel of overheidsinstantie. De e-mail bevat een PDF-document dat de ontvanger moet openen. Eenmaal geopend, kan de pdf het slachtoffer verleiden tot het delen van persoonlijke informatie, met name zaken als inloggegevens of bankgegevens, of, in andere gevallen, kan het kwaadaardige payloads starten waarmee de aanvaller deze gegevens kan doorzoeken, toegang tot het apparaat van het slachtoffer kan krijgen of het apparaat onbruikbaar. In situaties van PDF-phishing, waarbij de aanvaller de gevoelige gegevens van het slachtoffer steelt, kunnen andere misdaden worden gepleegd, zoals identiteitsdiefstal .

Er zijn verschillende manieren waarop PDF-phishingaanvallen kunnen plaatsvinden. Enkele van de meest populaire worden hieronder beschreven.

Aanvallen op basis van formulieren

Dit is een veelvoorkomende vorm van phishing-aanvallen in PDF's. Gewoonlijk ontvangt het slachtoffer een phishing-e-mail met de kwaadaardige PDF en wordt het slachtoffer gevraagd om persoonlijke gegevens in te voeren, zoals inloggegevens, om een formulier in te vullen. Die gegevens worden vervolgens gestolen en naar de aanvaller verzonden. De beste manier om te voorkomen dat u het slachtoffer wordt van dit soort aanvallen, is door voorzichtig te zijn met verdachte e-mails en de tekenen van phishing te leren herkennen.

Schadelijke scripts

Vaak wordt een PDF-virus rechtstreeks ingebed in een PDF-bestand met behulp van kwaadaardige payloads of scripts. Deze scripts zijn meestal verborgen in een PDF-document en doen zich voor als onschuldige koppelingen of knoppen. Wanneer een slachtoffer nietsvermoedend hierop klikt, initieert de actie de aanval. Het kwaadaardige script maakt misbruik van kwetsbaarheden in de PDF-reader en geeft de aanvaller toegang tot het apparaat van het slachtoffer, waardoor deze gevoelige informatie kan stelen of malware kan installeren. Door pdf-readers en alle software up-to-date te houden, bent u beter beschermd tegen dit soort aanvallen.

Valse bijlagen

Een andere populaire vorm van PDF-phishing zijn valse bijlagen. Deze worden meestal naar het slachtoffer verstuurd in een e-mail die legitiem lijkt. De e-mail kan bijvoorbeeld afkomstig lijken te zijn van een bank of een bekend bedrijf, zoals Amazon, en de ontvanger vragen om een bijlage te downloaden die vervolgens malware op het apparaat installeert of persoonlijke gegevens steelt. Deze vormen van oplichting via e-mail in PDF-bestanden maken vaak gebruik van social engineering-technieken om de indruk te wekken legitiem te zijn en slachtoffers een gevoel van veiligheid te geven. Daarom is het van cruciaal belang om ongevraagde e-mails met de nodige voorzichtigheid te behandelen en de identiteit van de afzender te verifiëren.

Oplichting via webgebaseerde PDF

Een steeds groter wordende dreiging, web-based PDF-aanvallen, houden in dat gebruikers worden misleid om kwaadaardige PDF's van het internet te downloaden, vaak van een frauduleuze site die zich voordoet als een legitieme. Eenmaal geopend, vraagt de geïnfecteerde pdf de gebruiker om gevoelige informatie in te voeren, die vervolgens wordt doorgestuurd naar de aanvaller. Om deze vormen van oplichting te vermijden, moet u altijd documenten en software van legitieme websites downloaden nadat u de gebruikersgegevens hebt gecontroleerd.

Valse CAPTCHA-omleidingen

Een ander type PDF-phishing-aanval is het gebruik van valse CAPTCHA-omleidingen. Om deze aanvallen uit te voeren, gebruikt de dader een pdf-bestand dat gebruikmaakt van CAPTCHA-verificatie. Wanneer een gebruiker hierop klikt, wordt hij echter omgeleid naar een valse – en kwaadaardige – website of wordt hem gevraagd persoonlijke informatie in te voeren, zoals inloggegevens.

Statische afbeeldingen die eruitzien als video's

In sommige gevallen misleiden aanvallers nietsvermoedende slachtoffers zodat ze kwaadaardige websites bezoeken of malware met gemanipuleerde afbeeldingen downloaden. In het geïnfecteerde PDF-bestand plaatst de aanvaller een statische afbeelding met een afspeelknop als overlay. Slachtoffers denken dat de afbeelding een video is en klikken op de afspeelknop om de afbeelding te bekijken, maar activeren in plaats daarvan de kwaadaardige actie. Daarom moeten gebruikers waakzaam blijven bij interactie met inhoud in PDF-bestanden.

Een PDF-phishingaanval herkennen

Het kan soms lastig zijn om PDF-zwendelpraktijken te herkennen. Cybercriminelen zijn zeer bedreven geworden in het manipuleren van documenten en het uitvoeren van geavanceerde aanvallen zodat ze een grote kans van slagen hebben. Toch zijn er bepaalde dingen waar gebruikers op kunnen letten, omdat deze kunnen wijzen op de aanwezigheid van een PDF-virus.

Een van de beste manieren om oplichting via e-mail in PDF-bestanden te herkennen, is door de meest voorkomende symptomen van phishing-aanvallen te leren kennen en door goede gewoonten op het gebied van online veiligheid te oefenen. Deze kunnen zijn:

• Op hun hoede zijn voor ongevraagde e-mails, vooral die van onbekende afzenders.
• Gegevens van de afzender, zoals e-mailadressen en domeinen, controleren om er zeker van te zijn dat ze de juiste opmaak gebruiken.
• Aandacht voor slechte grammatica en spelling.
• Wantrouwend staan tegenover e-mails met een gevoel van urgentie: dit is een veelgebruikte social engineering-techniek.
• Behandel berichten waarin om persoonlijke gegevens wordt gevraagd, zoals inloggegevens, met argwaan.
• Kennis nemen van e-mails van gerenommeerde bedrijven, zoals banken of online retailers zoals Amazon , die vragen om betaling van logins.

Gebruikers die meer technisch aangelegd zijn, kunnen er ook voor kiezen zichzelf te beschermen door meer te weten te komen over veelvoorkomende problemen die kunnen wijzen op de aanwezigheid van een PDF-virus. Dit kunnen kwaadaardige JavaScript-codes, gemanipuleerde systeemopdrachten en ingesloten objecten zijn.

Voor een volledige bescherming biedt Kaspersky Antivirus verschillende functies voor de bescherming tegen phishing in PDF's, waaronder:

1. Scan PDF's op kwaadaardige code en blokkeer deze in realtime.
2. Blokkeer gevaarlijke URL's die zijn ingesloten in PDF's.
3. Markeer verdachte bijlagen in e-mails voordat u ze opent.

Uzelf beschermen tegen een PDF-virus

De beste manier om te voorkomen dat u het slachtoffer wordt van een PDF-virus, is door een reeks bekende universele best practices toe te passen die de cyberbeveiliging voor internetgebruikers verbeteren. Veel van deze tips zijn gezond verstand die de meeste gebruikers al kennen, maar het is gemakkelijk om je op je gemak te voelen en na verloop van tijd minder waakzaam te worden.

Dit zijn de door experts goedgekeurde methoden waarmee u phishing in PDF's kunt voorkomen:

• Open of download nooit ongevraagde e-mailbijlagen of sms-berichten, vooral niet van onbekende afzenders.
• Controleer altijd de identiteit van de afzender door namen, e-mailadressen en andere details te controleren op inconsistenties.
• Klik nooit op verdachte links, vooral niet in ongevraagde e-mails of sms-berichten.
• Gebruik een beveiligde PDF-reader die documenten automatisch scant.
• Schakel JavaScript uit op PDF-readers, aangezien dit de manier is waarop kwaadaardige code in documenten wordt geschreven.
• Schakel PDF-lezers uit voor het uitvoeren van niet-PDF-bestanden.
• Verwijder PDF-readers uit de lijst met programma's die automatisch worden gestart.
• Zorg ervoor dat macro's zijn uitgeschakeld.
• Let op waarschuwingen over mogelijk kwaadaardige bijlagen van e-mailserviceproviders.
• Gebruik antivirussoftware en voer regelmatig scans uit.
• Zorg ervoor dat alle besturingssoftware en programma's, inclusief antivirussoftware en PDF-readers, up-to-date zijn en de nieuwste beveiligingspatches gebruiken.
• Maak regelmatig een back-up van apparaten.
• Versleutel gevoelige gegevens die op apparaten zijn opgeslagen.
• Pas een goede wachtwoordhygiëne toe, inclusief het gebruik van sterke wachtwoorden en verander ze regelmatig. Een wachtwoordbeheerder kan hierbij helpen.
• Schakel waar mogelijk tweestapsverificatie in.
• Leer hoe u zwendeltactieken kunt herkennen, zoals verzoeken om persoonlijke informatie, het imiteren van bekende merken en slechte spelling en grammatica.
• Schakel de functie Veilig browsen in die beschikbaar is in de meeste internetbrowsers.

U hebt een phishing-pdf op uw iPhone geopend. Wat moet u nu doen?

Als u per ongeluk een pdf met kwaadaardige payloads op uw telefoon of ander elektronisch apparaat hebt geopend, hoeft u zich geen zorgen te maken. In plaats daarvan is het essentieel om verschillende stappen zo snel mogelijk te implementeren om mogelijke schade te beperken. U kunt als volgt fraude met PDF-bestanden voorkomen als u per ongeluk een geïnfecteerd document hebt geopend:

Koppel het apparaat onmiddellijk los van de internet

Dit vermindert de kans dat het PDF-virus zich naar andere elektronische apparaten op hetzelfde netwerk verspreidt aanzienlijk. Het kan ook helpen bij de bescherming van persoonlijke gegevens die op het apparaat zijn opgeslagen, aangezien deze virussen vaak een actieve internetverbinding nodig hebben om informatie naar de dader te verzenden of onbevoegde toegang op afstand mogelijk te maken.

Het apparaat scannen met beschermende software

Het regelmatig scannen van de systemen van het apparaat met antivirussoftware is een aanbevolen methode voor het detecteren, stoppen en verwijderen van alle soorten malware, waaronder een PDF-virus. In het geval van een PDF-zwendel zou het uitvoeren van een antivirusscan moeten helpen om het virus zo snel mogelijk te detecteren en te verwijderen.

Back-up van gegevens op het apparaat maken

Hoewel het een goede gewoonte is om regelmatig een back-up te maken van de informatie die op een apparaat is opgeslagen, is het vooral belangrijk om een uitgebreide back-up te maken na vermoedelijke oplichting via e-mail in PDF-bestanden. De reden hiervoor is dat geïnfecteerde documenten een phishing-aanval in PDF kunnen starten die de gegevens steelt of de harde schijf van het apparaat volledig wist. Met een back-up, of dit nu via externe harde schijven, cloudopslag of ingebouwde software zoals Time Machine van Mac is, kunnen gebruikers hun apparaat snel terugzetten.

Inloggegevens voor gevoelige accounts bijwerken

Bij een phishing-aanval in een PDF-bestand krijgen cybercriminelen mogelijk toegang tot online accounts die zijn opgeslagen op het besmette apparaat, zoals profielen van sociale media of bankrekeningen. Daarom is het van cruciaal belang dat gebruikers die denken dat ze te maken hebben met een PDF-zwendel, hun wachtwoord onmiddellijk moeten wijzigen. Een goede wachtwoordbeheerder kan helpen bij het maken van sterke nieuwe. Het is meestal een goed idee om twee- of meervoudige verificatie in te schakelen voor belangrijke accounts, maar het is vooral belangrijk om dit te gebruiken om accounts te beveiligen na een mogelijke zwendel.

Een fraudewaarschuwing instellen

Persoonlijke gegevens die bij een PDF-zwendel kunnen worden onthuld, kunnen cybercriminelen in staat stellen financiële fraude of identiteitsdiefstal te plegen. Om het risico dat dit gebeurt na een mogelijke zwendel met PDF-e-mail te minimaliseren, kunnen gebruikers het nuttig vinden om een fraudewaarschuwing in te stellen voor hun kredietrapport, wat kan helpen deze misdaden te voorkomen. Het kan ook verstandig zijn om contact op te nemen met uw bank of creditcardmaatschappij om ze op de hoogte te stellen van het incident, zodat ze waakzaam blijven voor verdachte activiteiten.

Gerelateerde artikels en links:

• Hoe kan ik een virus verwijderen van een Android?
• Wat zijn de verschillende soorten malware?
• Phishing-e-mails: hoe herken en ontwijk je een phishing-e-mail?

Gerelateerde producten en diensten:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Kaspersky Premium Antivirus downloaden met een gratis proefperiode van 30 dagen
• Kaspersky Endpoint Security Cloud