Varo tietojenkalastelua, jos saat sähköpostiviestin, jossa on liitteenä PDF-tiedosto
Tietojenkalastelu:

Kannattaa miettiä kahdesti, jos postilaatikkoosi ilmestyy sähköpostiviesti, jossa on PDF-liite.

Älä koskaan avaa tuntemattomien lähettäjien PDF-asiakirjoja

Tietoturva-asiantuntijat ovat havainneet uuden aallon tietojenkalasteluyrityksiä, joissa PDF-asiakirjoja pakataan vaarallisiin Word-asiakirjoihin, jotta tietokone voidaan saastuttaa ja asentaa loggeri, joka tarkkailee näppäimistön painalluksia.

maanantai 23. toukokuuta 2022 teksti H. Rasmussen

KotiMikro-lehdessä olemme varoittaneet usein tuntemattomien Word- ja Excel-tiedostojen avaamisesta, sillä niissä on pahamaineisia makroja, jotka voivat muun muassa ladata haittaohjelman ja tartuttaa tietokoneesi.

Nyt sinun on oltava yhtä varovainen PDF-tiedostojen kanssa, joita käytetään varmistamaan, että asiakirja näyttää samalta sinulla ja vastaanottajalla.

Microsoft on aiemmin yrittänyt estää vaaralliset makrot kokonaan sähköpostista. Voit lukea lisää täältä.

Tämä uusi menetelmä on kuitenkin erityisen salakavala.

Word-tiedosto tallennetaan PDF-tiedostoon

Tietoturvayhtiö HP Wolf Security on tunnistanut uuden huijauskampanjan, jossa pahaa aavistamattomille uhreille lähetetään sähköpostiviestejä.

Viestissä lukee usein, että se sisältää laskun.

Vaarallisten sähköpostiviestien sisällä on liitetiedostona PDF-tiedosto, joka on myös tuttu siitä, jos olet tehnyt ostoksia verkkokaupassa ja saanut laskun jälkikäteen.

Tällainen PDF-tiedosto ei ole kuitenkaan sitä, miltä se näyttää. Jotta virustorjuntaohjelmasi ei havaitsisi sitä, PDF-tiedoston sisälle lisätään .docx-muotoinen Word-asiakirja, joka sisältää makron.

"Tämä tiedosto on tarkistettu"

Saadakseen sinut jälleen kerran luovuttamaan kriittisen suhtautumisesi, rikolliset ovat nimenneet liitetiedoston nimellä "tämä tiedosto on tarkistettu".

Tämä voi todennäköisesti saada monet ihmiset napsauttamaan "kyllä" avatakseen asiakirjan, kun PDF-ohjelmasi varoittaa sinua siitä, että PDF sisältää Word-asiakirjan, jossa on makroja.

> Lue myös: 6 vinkkiä huijaussähköpostin tunnistamiseen

Liitetiedosto on saanut tiedostonimen "has been verified"
Vahvistettu:

Liitteen tiedostonimi on "has been verified", ja se voi huijata vastaanottajia uskomaan, että tiedosto on skannattu viruksien varalta. Napsautat siis OK, kun Adobe Acrobat Reader kysyy, haluatko todella avata tämän tiedoston.

Seuraa näppäinten painalluksiasi

Jos olet niin epäonnekas, että saat sähköpostin ja avaat liitetyn PDF-tiedoston, makro lataa heti toisen tiedoston tietokoneellesi – ja tällä kertaa todella haitallisen tiedoston.

Tietojenkalasteluviesti varmistaa nimittäin, että tietokoneellesi asennetaan Snake Keylogger - ohjelma.

Tämä ohjelma toimii aina Windowsin taustalla, tallentaa kaikki näppäinpainalluksesi ja lähettää ne takaisin rikollisille.

Tällöin kaikki kirjautumistietosi, salasanasi, luottokorttitietosi ja muut arkaluontoiset tiedot siirtyvät rikollisten käsiin.

> Lue myös: Näin tietojenkalastelu toimii

Näin vältät huijatuksi tulemisen

Älä koskaan avaa sellaisen lähettäjän sähköpostiviestejä, joita et tunne tai joita et ole pyytänyt.

Lisäksi on syytä olla varovainen, jos viesti on englanniksi tai se on peräisin yritykseltä, jossa et muista tehneesi ostoksia.

Lisäksi suosittelemme, että tietokoneesi on aina suojattu hyvällä virustorjuntaohjelmalla, kuten Avira Free Antivirus, joka löytyy Etunurkasta.

Ehkä sinua kiinnostaa...