Nuova campagna malware con file PDF: oltre 50 paesi a rischio

Sono ben lontani i tempi in cui i PDF venivano considerati come semplici e sicuri documenti. Nel corso degli ultimi anni, questo formato file è stato soggetto di un numero enorme di campagne malware, con ampio utilizzo nel contesto del phishing.

Secondo una recente ricerca del team zLabs di Zimperium, alcuni file PDF vengono recapitati a potenziali vittime, spacciandosi come documenti relativi a servizi postali. All’interno degli stessi, in realtà, vi sono dei link verso siti dannosi.

Creando documenti verosimili, i cybercriminali spingono gli utenti a cliccare su tali collegamenti, andando poi a invitare le vittime a inserire i propri dati personali su un form. Questi vengono poi rubati e sfruttati per attività illegali.

File PDF e link pericolosi: la nuova campagna malware si sta diffondendo in tutto il mondo

Ciò che colpisce di questa campagna è la sua enorme portata. Si parla di vittime sparse in oltre 50 paesi, con 20 diversi file PDF identificati e 630 pagine di phishing finora individuate.

Stando a quanto rivelato dagli esperti, tra le informazioni prese di mira dai criminali informatici, oltre alla classica carta di credito, figurano nomi, indirizzi e altri dati personali. Come riportato dai ricercatori, a rendere ancora più preoccupante la situazione vi è il fatto che i dispositivi mobile sono maggiormente soggetti a questo tipo di attacco. Lo scarso spazio a disposizione, con conseguente visibilità limitata, porta gli utenti più facilmente a selezionare i link pericolosi.

Nonostante ciò, esiste una serie di pratiche che permette di prevenire attacchi di questo tipo. La verifica del mittente, così come il controllo dei metadati di qualsiasi allegato aperto, sono passaggi fondamentali per evitare disastri.

Oltre all’adozione di antivirus adeguati, inoltre, è consigliabile evitare a prescindere i link presenti su qualunque tipo di messaggio e-mail o di SMS.