¡Los ataques de phishing que utilizan archivos PDF se han disparado!

 Stu Sjouwerman



Los ataques de phishing que utilizan archivos PDF se han disparado durante el último año, según los investigadores de la Unidad 42 de Palo Alto Networks.

“Desde 2019-20, notamos un aumento dramático del 1,160% en archivos PDF maliciosos, de 411,800 archivos maliciosos a 5,224,056”, escriben los investigadores. "Los archivos PDF son un vector atractivo de phishing, ya que son multiplataforma y permiten a los atacantes interactuar con los usuarios, lo que hace que sus esquemas sean más creíbles en comparación con un correo                                                    electrónico basado en texto con solo un enlace simple".


         


La forma más común de señuelos de suplantación de identidad en PDF utilizaba:

1- Una imagen de un CAPTCHA falso para engañar a las víctimas para que hicieran clic en el botón "Continuar", lo que conducía a un sitio malicioso. 

2- Otra variante usó una imagen que pretendía ser un cupón y le dijo a las víctimas que hicieran clic en la imagen para obtener un 50% de descuento en un producto.

3- Un tipo de ataque de phishing de PDF utilizaba imágenes que parecían ser videos en pausa, pero conducían a un sitio de phishing cuando los usuarios hacían clic en ellas.

“Estos archivos de phishing no necesariamente llevan un mensaje específico, ya que en su mayoría son imágenes estáticas con una imagen de un botón de reproducción arraigada en ellos”, dice la Unidad 42. "Aunque observamos varias categorías de imágenes, una parte significativa de ellas usaba desnudez o seguía temas monetarios específicos como Bitcoin, gráficos de acciones y similares para atraer a los usuarios a hacer clic en el botón de reproducción".

Los investigadores concluyen que los usuarios deben hacer una pausa y pensar cuando reciben un archivo sospechoso.

"Los datos de los últimos años demuestran que la cantidad de ataques de phishing sigue aumentando y la ingeniería social es el principal vector para que los atacantes se aprovechen de los usuarios", escriben los investigadores. “Investigaciones anteriores han demostrado que el phishing a gran escala puede tener una tasa de clics de hasta el 8%. Por lo tanto, es importante verificar y verificar los archivos que recibe inesperadamente, incluso si son de una entidad que conoce y en la que confía. Por ejemplo, ¿por qué se bloqueó su cuenta de la nada o por qué alguien compartió un archivo con usted cuando menos lo esperaba? "


¡Acércate a nosotros!


Más información




     

Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¡Un nuevo troyano Smishing sale a la luz!

¿Cuál es el mejor modelo de Ciberseguridad en el home office?