Neue PDF-Mishing-Kampagne entdeckt


Mobile-Targeted Phishing: Attacken gegen mobile Endgeräte nutzen manipulierte PDF-Dokumente zum Angriff auf Organisationen in über 50 Ländern
Auf Mobilgeräten, die vor dem Öffnen einer Datei nur eine begrenzte Sicht auf Inhalte bieten, steigt somit das Risiko von Datenschutzverletzungen, gestohlenen Anmeldeinformationen und unterbrochenen Arbeitsabläufen


Zimperium hat eine neue Mishing-Kampagne (Mobile-Targeted Phishing) entdeckt. Als offizielle Postschreiben getarnte PDF-Dateien kompromittieren dabei mobile Endgeräte. Die Untersuchungen der Zimperium-Forscher dokumentieren über 20 bösartige PDF-Dokumente und 630 Phishing-Seiten zum Diebstahl von Anmeldeinformationen und sensiblen Daten.

Die aktuelle Kampagne nutzt das Vertrauen in offizielle Stellen aus — im konkreten Fall kommen vermeintliche Schreiben der US-amerikanischen Post (United States Postal Service, USPS) zum Einsatz. Cyberkriminelle betten bösartige Elemente im weit verbreiteten PDF-Format ein und verwenden Social-Engineering-Taktiken zur Täuschung mobiler Anwender. Auf Mobilgeräten, die vor dem Öffnen einer Datei nur eine begrenzte Sicht auf Inhalte bieten, steigt somit das Risiko von Datenschutzverletzungen, gestohlenen Anmeldeinformationen und unterbrochenen Arbeitsabläufen.

Weiterführende Analysen der Zimperium-Forscher decken eine bösartige Infrastruktur mit Landing Pages zum Diebstahl von Unternehmensdaten in über 50 Ländern auf. Für ihre Kampagne verwenden die Hinterleute eine komplexe und bisher nicht beobachtete Technik zur Verschleierung anklickbarer Elemente, die es vielen Endpunktsicherheitslösungen erschwert, versteckte Links zu erkennen und einzuordnen.

"Cyberkriminelle nutzen eine vertrauenswürdige Marke wie USPS aus, um Benutzer täuschen und kompromittieren zu können”, betont Nico Chiaraviglio, Chief Scientist bei Zimperium. "Diese Kampagne dokumentiert die steigende Raffinesse und anhaltende Zunahme von Mishing-Angriffen, denen durch proaktive Mobile-Security-Maßnahmen begegnet werden muss."

Tipps zur Überprüfung der Authentizität von Nachrichten
Zur Abwehr von SMS- und PDF-Phishing-Versuchen gibt Zimperium die folgenden Best-Practice-Sicherheitsempfehlungen:

>> Absenderinformationen überprüfen: Überprüfen Sie die Telefonnummer oder E-Mail-Adresse des Absenders. Offizielle Nachrichten stammen aus einer verifizierten Quelle.

>> Keine Links anklicken: Navigieren Sie direkt zur offiziellen (USPS)-Website oder verwenden Sie die offizielle Mobil-App, anstatt auf eingebettete Links zu klicken.

>> PDF-Metadaten überprüfen: Überprüfen Sie die Dokumenteigenschaften auf einem Desktop-Rechner oder über eine vertrauenswürdige App auf ungewöhnliche oder nicht konsistente Informationen.
>> Mobile-Security-Tools nutzen: Nutzen Sie fortschrittliche Lösungen zur Abwehr mobiler Bedrohungen, um Phishing-Versuche erkennen und blockieren zu können.

>> Verdächtige Aktivitäten melden: Erhalten eine fragwürdige Nachricht, die angeblich von einer offiziellen Quelle stammt, melden Sie diese auf der offiziellen Seite oder den jeweiligen Supportmitarbeitern. (Zimperium: ra)

eingetragen: 18.02.25

Zimperium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Signatur ist nicht gleich Signatur

    Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.

  • Identity Lifecycle Management

    Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.

  • Datenklau als primäres Ziel

    Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

Täter finanziell motiviert Mirai und DDoS gehen Hand in Hand

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen