Pliki PDF, uważane za bezpieczne i uniwersalne, coraz częściej służą cyberprzestępcom do wyłudzania danych. Eksperci Cisco Talos ostrzegają przed rosnącą falą phishingu z wykorzystaniem tego popularnego formatu.
PDF. Zaufany format, niebezpieczna zawartość
PDF-y od lat uchodzą za jeden z najwygodniejszych formatów zapisu dokumentów. Są czytelne, powszechnie stosowane i otwierane na niemal każdym urządzeniu. Właśnie ta popularność sprawia, że stają się idealnym narzędziem dla cyberprzestępców.
Eksperci Cisco Talos alarmują: złośliwe kampanie phishingowe z użyciem PDF-ów nasiliły się w ostatnich miesiącach. Oszuści podszywają się pod znane marki, by zdobyć zaufanie i zmusić ofiarę do ujawnienia poufnych danych.
Phishing na PDF. To może kosztować majątek
Wystarczy otworzyć załącznik w mailu udającym wiadomość od znanej firmy, by trafić na fałszywą stronę logowania przypominającą np. serwis Adobe lub Dropbox. Czasem to zwykła grafika, czasem link ukryty w komentarzu lub adnotacji.
Ataki są często planowane w okresach zmian kadrowych czy aktualizacji wynagrodzeń – momentach, gdy czujność użytkowników bywa osłabiona.
TOAD: zadzwoń i daj się okraść
Coraz popularniejszą metodą jest TOAD (Telephone-Oriented Attack Delivery), czyli phishing oparty na połączeniach telefonicznych. W załączniku PDF przestępcy umieszczają numer telefonu – rzekomo do banku lub działu bezpieczeństwa.
Po wykonaniu połączenia, ofiara trafia na oszusta podszywającego się pod pracownika instytucji. Za pomocą socjotechniki wyłudzane są dane lub instalowane jest złośliwe oprogramowanie. Przestępcy korzystają z usług VoIP, które utrudniają identyfikację numerów i umożliwiają ich wielokrotne użycie.
Quishing: oszustwo zakodowane w kodzie QR
Kolejnym zagrożeniem jest QR phishing (quishing). W tym przypadku PDF zawiera kod QR prowadzący do strony phishingowej. Zabezpieczenia CAPTCHA oraz przeniesienie całej treści wiadomości do załącznika utrudniają wykrycie ataku przez systemy ochrony poczty.
PDF-y są trudne do analizy – skuteczna detekcja wymaga kosztownej technologii OCR (rozpoznawania tekstu z obrazów), która nie zawsze działa bezbłędnie.
Ukryte linki, zmyłki i „szum informacyjny”
Dokumenty PDF pozwalają na zamieszczanie nie tylko tekstu i grafiki, ale również formularzy, komentarzy czy adnotacji. To właśnie te elementy są wykorzystywane do ukrywania złośliwych linków, często skracanych, by jeszcze trudniej było je rozpoznać.
Częstą techniką jest też „szum informacyjny” – dodatkowe, nic nieznaczące elementy mające na celu zmylenie filtrów antyspamowych.
Na celowniku: Microsoft, PayPal, Norton. Jak się chronić?
Między 5 maja a 5 czerwca 2025 roku Cisco Talos najczęściej rejestrowało ataki podszywające się pod marki takie jak Microsoft, DocuSign, NortonLifeLock, PayPal i Geek Squad.
Oto kluczowe zalecenia dla użytkowników:
- Nie otwieraj podejrzanych PDF-ów od nieznanych nadawców;
- Nie skanuj kodów QR z plików o niejasnym pochodzeniu;
- Nie dzwoń na numery z załączników, dopóki ich nie zweryfikujesz;
- Zwracaj uwagę na błędy językowe i nietypowe komunikaty;
- Korzystaj z nowoczesnych narzędzi ochrony poczty, takich jak Cisco Secure Email Threat Defense.
PDF jako narzędzie wyłudzeń. Czujność to podstawa
To, co miało być synonimem wygody i bezpieczeństwa, coraz częściej służy jako narzędzie oszustwa. Pliki PDF mogą stać się furtką do kradzieży danych i strat finansowych. W obliczu rosnącej liczby ataków, jedyną skuteczną tarczą pozostaje połączenie wiedzy, ostrożności i odpowiednich technologii ochronnych.
Tomasz Wypych
Pliki PDF, uważane za bezpieczne i uniwersalne, coraz częściej służą cyberprzestępcom do wyłudzania danych, fot. Canva
Inne tematy w dziale Gospodarka
