image

PDF-aanval vermomd als telefoonrekening

vrijdag 9 juli 2010, 09:28 door Redactie, 11 reacties

Beveiligingsbedrijf Symantec heeft onlangs een grootschalige PDF-aanval ontdekt die zich voordeed als een telefoonrekening. De aanval duurde drie uur en was goed voor zes procent van alle spam die op dat moment verspreid werd en maakte één procent uit van alle spam op die dag.

De e-mail laat ontvangers geloven dat hij of zij veel met de afzender van het bericht gebeld heeft en die nu met een hoge telefoonrekening zit. Ter controle moet de ontvanger het meegestuurde PDF-bestand bekijken. Deze bijlage maakt misbruik van een ernstig lek in Adobe Reader en Acrobat dat in februari van dit jaar werd gepatcht.

PDF
Het gebruik van PDF-bestanden blijft populair bij computercriminelen, die elke maand tijdens verschillende pieken grote hoeveelheden e-mails met PDF-bijlagen versturen. "Hoewel PDF-spam niets nieuws is, is dit het grootste percentage dat Symantec in zes maanden gezien heeft", zegt Shravan Shashikant.

Reacties (11)
09-07-2010, 09:35 door Anoniem
Symantec 'ontdekt' altijd wel wat.

Wat een kerels. Ze verdienen een plaatsje in elke National Geographic of anders toch minstens Readers Digest.
09-07-2010, 10:08 door spatieman
en hoeveel mensen er zijn die er in trappen.
VEEEEL...
09-07-2010, 11:18 door Anoniem
en hoeveel mensen er zijn die er in trappen.
En neem het ze eens kwalijk.... We zijn gewoon allemaal slachtoffer van Adobe en hun slechte security beleid.
09-07-2010, 12:39 door Silver
Daar kon je op wachten natuurlijk. Ik zit momenteel bij een opdrachtgever die ook het doelwit was van spear phishing en ook hier was de qualiteit van de mail (grammatica en feitelijke juistheden) erg hoog. Waar je vroeger nog spam kreeg wat vol stond met taalfouten, krijg je nu steeds vaker echt goed uitgedokterde mails toegestuurd die legitiem lijken. Gezien het feit dat er al veel mensen trappen in overduidelijk foute mails, lijkt het voordehandliggend dat er hier ook veel mensen ingetuind zijn.

Er staat overigens niet bij in dit artikel of de PDF aanval ook daadwerkelijk gericht was op alleen klanten van de betreffende telefonie provider. Dit lijkt mij wel relevant....
09-07-2010, 17:49 door [Account Verwijderd]
[Verwijderd]
09-07-2010, 18:28 door Anonymus
Klikkerdeklik?
10-07-2010, 00:19 door Anoniem
Even een gek idee:
Ik heb een gmail account. Als ik een pdf-je ontvang, krijg ik een keuze: downloaden, openen, en openen als google-document. Google gaat dan mijn pdf-je openen en toont me het resultaat.

Wat nu als ik zo'n geïnfecteerde PDF ontvang en ik kies dat laatste: openen als google document.
Wordt ik dan ook geïnfecteerd? Het llijkt me niet want ik start dan geen adobe oid op mijn PC.
Dus dat zou dan een goed gebruik zijn: al je documentjes alleen maar via google-docs openen

Wordt google dan wel geïnfecteerd?
10-07-2010, 09:08 door [Account Verwijderd]
[Verwijderd]
10-07-2010, 09:09 door [Account Verwijderd]
[Verwijderd]
10-07-2010, 11:42 door spatieman
@Gisteren,11:18 door Anoniem

Nou ,nee..
open jij dus ALLE vreemde emails, waarin een fictieve vriendin je vraagt om haar telefoon rekening te bekijken, en, ehm te betalen?

zoals iemand het al zij, klickiedecklik.
10-07-2010, 13:50 door SirDice
Door Anoniem: Even een gek idee:
Ik heb een gmail account. Als ik een pdf-je ontvang, krijg ik een keuze: downloaden, openen, en openen als google-document. Google gaat dan mijn pdf-je openen en toont me het resultaat.

Wat nu als ik zo'n geïnfecteerde PDF ontvang en ik kies dat laatste: openen als google document.
Wordt ik dan ook geïnfecteerd?
Nee.

Het llijkt me niet want ik start dan geen adobe oid op mijn PC.
Dus dat zou dan een goed gebruik zijn: al je documentjes alleen maar via google-docs openen
Exact.

Wordt google dan wel geïnfecteerd?
Nee, want Google gebruikt geen Adobe Acrobat om dat document om te zetten. De bug zit in Acrobat (Reader).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.