Skip to main content
phishing

Phishing: nemmeno i file PDF ne sono immuni

In uno dei nostri precedenti articoli (consultabile qui) abbiamo parlato di come lo smart working, negli ultimi due anni, abbia portato ad un aumento dei casi di attacchi di phishing a causa dell’utilizzo, a volte improprio, degli strumenti informatici.

Pishing e pdf

Oggi torniamo sull’argomento perché recenti studi hanno rilevato che questo fenomeno si sta spostando sui file PDF.
I dati diffusi riguardano una ricerca dello scorso anno in cui è stato rilevato un aumento del 1.160% di file PDF pericolosi, che in breve tempo sono passati da 411.800 a 5.224.056.
Sono stati rilevati cinque principali schemi utilizzati dagli attaccanti per far sì che le persone clicchino su link e pulsanti incorporati nei PDF:
– Fake Captcha,
– Fake Coupon,
– Pulsante Play,
– File Sharing ed eCommerce

I pdf rappresentano un facile vettore di phishing in quanto sono file multipiattaforma e consentono ai pirati informatici di interagire con gli utenti in modo molto più credibile di un classico link malevolo di una mail, basti pensare che la maggior parte dei file PDF dannosi appartiene alla categoria dei finti “CAPTCHA” con il 38,67%.

Il captcha

Il ‘captcha’ (acronimo inglese) è presente in molti siti ed è un test fatto di una o più domande e risposte per determinare se l’utente sia un umano e non un robot (comunemente detto bot). Il Captcha dovrebbe quindi rappresentare una garanzia di sicurezza, ecco perché l’utente può facilmente cadere nel tranello.

I link incorporati nei PDF di phishing nella maggior parte dei casi reindirizzano il traffico; l’utente malcapitato sarà condotto ad un sito di gating, da cui viene reindirizzato su un sito pericoloso (o a più siti in modo sequenziale).
Invece di portare direttamente ad un sito di phishing finale, che ormai è soggetto a frequenti eliminazioni, l’attaccante può estendere la durata dell’esca del PDF ed eludere il rilevamento.
Lo scopo finale di solito è un furto di credenziali o una frode monetaria attraverso la carta di credito.