Istället för att ha skadliga länkar direkt i ett mejl gömmer cyberbrottslingarna dem nu allt mer i pdf-filer som de kan distrubera på en rad olika sätt.

En ny sammanställning gjord av IT-säkerhetsföretaget Palo Alto Networks visar på att användningen av pdf-filer för att lura användare att klicka på skadliga länkar ökade med hela 1000 procent under 2020.

Under 2019 identifierade Palo Alto Networks analytiker 411 800 skadliga pdf-filer. Under 2020 hade siffran växt sig till över fem miljoner.

Genom att pdf-filerna har en layout och utformning som ser trovärdig ut luras användare att klicka på bilder eller knappar i filerna. Länkarna leder oftast inte till själva nätfiskesidan utan gör så offret snabbt omdirigeras till en rad olika sidor för att göra anfallet så effektivt och osynligt som möjligt.

Enligt Palo Alto Networks finns det fem vanliga angrepp som idag distruberas via pdf-filer:

1) Användare luras att interagera med ett falsk captcha-robotfiler som bara består av en bild. Ett klick på "fortsätt" tar användaren till en webbsida där nätfisket inträffar.

2) En bild eller knapp i dokumentet lockar användaren med ett aggressivt rabatterbjudande.

3) En statisk bild med en play-knapp lurar användaren att det finns en inbäddad film som går att spela upp.

4) Användaren uppmanas klickas för att få åtkomst till en fil som någon delat. Ofta används en bild från populära tjänster som Dropbox eller Onedrive.

5) Uppmaningar om att uppdatera inaktuella kund- eller kreditkortsinformation. Vanligen kopierar angripar anfallaren även här utseendet från välanvända och kända e-handelssajter.

Palo Alto Networks uppmanar internetanvändare att vara extra försiktiga med att öppna och klicka på bifogade pdf-filer som inte är väntade eller som kommer från en okänd avsändare.

Läs också: Här är företagen som oftast utnyttjas i nätfiskeförsök