Raffinierte PDF-Phishing-Attacke umgeht mobile Sicherheit
Ein neuer Phishing-Angriff auf mobile Geräte verwendet eine bisher unbekannte Obfuskationsmethode, um Links zu gefälschten Seiten des United States Postal Service (USPS) in PDF-Dateien zu verstecken. Durch Manipulation von PDF-Elementen werden anklickbare URLs sowohl für Benutzer als auch für mobile Sicherheitssysteme unsichtbar und umgehen die Erkennung durch mehrere Endpoint-Sicherheitslösungen. Bösartige PDFs werden per SMS verschickt und tarnen sich als Benachrichtigungen über fehlgeschlagene Lieferungen. Die Links sind in einem komprimierten Stream eingebettet, versteckt durch übereinstimmende Schrift- und Hintergrundfarben und unter einem Bild platziert. Ein Klick auf einen scheinbar harmlosen "Update klicken"-Button aktiviert den versteckten Link zu einer gefälschten USPS-Website, was zum Datendiebstahl führt. Über 20 Varianten bösartiger PDFs und 630 Phishing-Seiten, die 50 Sprachen unterstützen, deuten auf ein internationales Targeting und die mögliche Verwendung eines Phishing-Kits hin. Dies unterstreicht die Anfälligkeit des Vertrauens mobiler Benutzer in PDFs und die Notwendigkeit verbesserter mobiler Sicherheitsmaßnahmen.