Können PDFs Viren enthalten? Was tun, wenn Sie eine betrügerische PDF-Datei geöffnet haben

Was ist ein PDF-Betrug?

Cyberkriminelle greifen ihre Opfer zunehmend mit PDF-Phishing-Angriffen an, die vertrauliche Informationen stehlen oder ohne Wissen des Opfers Schadsoftware installieren. Diese Angriffe werden mit harmlos aussehenden E-Mail-Anhängen ausgeführt, die einen PDF-Virus enthalten. Um den Erfolg ihres Betrugs zu gewährleisten, verwenden Angreifer verschiedene Social-Engineering-Techniken, um die Ziele in Selbstzufriedenheit zu wiegen – indem sie sich beispielsweise als legitime Organisationen ausgeben oder dringliche Ausdrücke verwenden –, so dass sie sich unter Druck gesetzt fühlen, die E-Mail zu öffnen und die Maßnahmen zu ergreifen, die die Betrügereien aktivieren Die schädlichen Nutzdaten von PDF auf ihren Geräten.

PDF-Phishing ist zu einer beliebten Wahl für Cyberangriffe geworden, da diese Art von Dokumenten häufig verwendet wird und Opfer daher eher dazu neigen, diese Dokumente zu öffnen, da ein inhärentes Vertrauen besteht. Darüber hinaus können Angreifer PDFs leicht manipulieren, um schädliche Links, Skripte und ausführbare Dateien einzufügen. Infolgedessen bestehen diese Dokumente häufig grundlegende E-Mail-Antiviren-Prüfungen.

Aufgrund der Dynamik der Cybersicherheitslandschaft gibt es immer neue Bedrohungen – oder die Weiterentwicklung älterer –, auf die Benutzer wachsam sein müssen. PDF-Phishing ist ein Beispiel dafür.

Können PDFs Viren enthalten?

Die kurze Antwort lautet ja – PDFs können mit bösartigen Nutzdaten infiziert und bei einem PDF-Phishing-Angriff versendet werden. Obwohl dies normalerweise harmlose Dateien sind, haben sich Cyberkriminelle die Tatsache zunutze gemacht, dass PDFs im privaten und beruflichen Umfeld weit verbreitet sind, und herausgefunden, wie verschiedene Arten von PDF-Viren mit bösartigem Code erstellt und Dokumente infiziert werden können.

An PDF-Betrug können verschiedene Viren beteiligt sein, die auf unterschiedliche Weise funktionieren. Einige können Daten manipulieren oder vollständig von einem Gerät löschen. Andere, insbesondere Trojaner , können Daten, die auf einem Gerät gespeichert sind, sammeln und an den Angreifer zurücksenden. Andere, im Allgemeinen Schadsoftware genannt, sind bösartiger und können auf den von ihnen infizierten Geräten ernsthaften Schaden anrichten.

Wie funktioniert ein PDF-Phishing-Angriff?

Angreifer verwenden normalerweise PDF-E-Mail-Betrug, um diese Art von Angriffen zu starten. Im Allgemeinen werden die Opfer mit E-Mails angegriffen, die legitim erscheinen und von einem seriösen Absender wie einer Bank, einem Einzelhändler oder einer Regierungsbehörde stammen. Die E-Mail enthält ein PDF-Dokument, das der Empfänger öffnen soll. Nach dem Öffnen kann die PDF-Datei das Opfer dazu verleiten, persönliche Daten – insbesondere Anmeldedaten oder Bankdaten – weiterzugeben, oder in anderen Fällen bösartige Nutzdaten inserieren, die es dem Angreifer ermöglichen, diese Daten zu überfliegen, auf das Gerät des Opfers zuzugreifen oder das Bild zu rendern das Gerät funktionsunfähig. In PDF-Phishing-Situationen, in denen der Angreifer die vertraulichen Daten des Opfers stiehlt, können weitere Straftaten wie Identitätsdiebstahl begangen werden .

Es gibt verschiedene Möglichkeiten, wie PDF-Phishing-Angriffe auftreten können. Einige der beliebtesten sind im Folgenden aufgeführt.

Formularbasierte Angriffe

Dies sind eine häufige Form von PDF-Phishing-Angriffen. Normalerweise erhält das Opfer eine Phishing-E-Mail mit der schädlichen PDF-Datei und wird aufgefordert, persönliche Daten wie Anmeldedaten einzugeben, um ein Formular auszufüllen. Diese Daten werden dann gestohlen und an den Angreifer gesendet. Der beste Weg, um nicht Opfer dieser Art von Angriffen zu werden, besteht darin, beim Umgang mit verdächtigen E-Mails Vorsicht walten zu lassen und die Anzeichen von Phishing zu erkennen.

Schädliche Skripte

Häufig wird ein PDF-Virus mithilfe bösartiger Nutzdaten oder Skripts direkt in eine PDF-Datei eingebettet. Diese Skripte verstecken sich normalerweise in einem PDF-Dokument und tarnen sich als harmlose Links oder Schaltflächen. Wenn ein Opfer ahnungslos darauf klickt, leitet die Aktion den Angriff ein. Das bösartige Skript nutzt Schwachstellen im PDF-Reader aus und ermöglicht dem Angreifer Zugriff auf das Gerät des Opfers, um vertrauliche Informationen zu stehlen oder Schadsoftware zu installieren. Wenn Sie PDF-Reader – und alle Programme – auf dem neuesten Stand halten, können Sie sich vor dieser Art von Angriffen schützen.

Gefälschte Anhänge

Eine weitere beliebte Form des PDF-Phishings sind gefälschte Anhänge. Diese werden dem Opfer in der Regel in einer legitim erscheinenden E-Mail zugesandt. Die E-Mail kann beispielsweise so aussehen, als käme sie von einer Bank oder einem bekannten Unternehmen wie Amazon und forderte den Empfänger auf, einen Anhang herunterzuladen, der dann Schadsoftware auf dem Gerät installiert oder persönliche Daten stiehlt. Diese Arten von PDF-E-Mail-Betrug verwenden oft Social-Engineering-Techniken, um legitim zu erscheinen und die Opfer in ein Gefühl der Sicherheit zu locken. Aus diesem Grund ist es wichtig, dass unerwünschte E-Mails mit Vorsicht behandelt und die Identität des Absenders überprüft wird.

Webbasierter PDF-Betrug

Bei webbasierten PDF-Angriffen, einer immer neuer werdenden Bedrohung, werden Benutzer dazu verleitet, bösartige PDF-Dateien aus dem Internet herunterzuladen, oft von einer betrügerischen Website, die eine legitime Website imitiert. Nach dem Öffnen fordert die infizierte PDF-Datei den Benutzer zur Eingabe vertraulicher Informationen auf, die dann an den Angreifer weitergeleitet werden. Um solche Betrügereien zu vermeiden, laden Sie Dokumente und Software von legitimen Websites immer herunter, nachdem Sie ihre Anmeldeinformationen überprüft haben.

Gefälschte CAPTCHA-Weiterleitungen

Eine andere Art von PDF-Phishing-Angriffen beinhaltet die Verwendung gefälschter CAPTCHA-Weiterleitungen. Um diese Angriffe auszuführen, verwendet der Täter eine PDF-Datei, die die CAPTCHA-Prüfung verwendet. Wenn ein Benutzer jedoch darauf klickt, wird er auf eine gefälschte – und bösartige – Website weitergeleitet oder zur Eingabe persönlicher Informationen wie Anmeldedaten aufgefordert.

Statische Bilder, die wie Videos aussehen

In einigen Fällen verleiten Angreifer ahnungslose Opfer dazu, bösartige Websites zu besuchen oder Schadsoftware mit manipulierten Bildern herunterzuladen. In der infizierten PDF-Datei platziert der Angreifer ein statisches Bild, das mit einer Wiedergabeschaltfläche überlagert ist. Die Opfer glauben, dass es sich bei dem Bild um ein Video handelt, und klicken auf die Schaltfläche Wiedergabe, um es anzusehen, aktivieren jedoch stattdessen die bösartige Aktion. Daher sollten Benutzer bei der Interaktion mit Inhalten in PDF-Dateien wachsam bleiben.

So erkennen Sie einen PDF-Phishing-Angriff

Es kann manchmal schwierig sein, betrügerische PDF-Dateien zu erkennen. Cyberkriminelle sind sehr versiert darin, Dokumente zu manipulieren und ausgeklügelte Angriffe durchzuführen, so dass sie eine hohe Erfolgsaussichten haben. Dennoch gibt es bestimmte Dinge, auf die Benutzer achten müssen, da diese auf das Vorhandensein eines PDF-Virus hinweisen können.

Eine der besten Methoden, um betrügerische PDF-E-Mails zu erkennen, besteht darin, sich mit den typischen Anzeichen von Phishing-Angriffen vertraut zu machen und gute Gewohnheiten für die Online-Sicherheit zu üben. Dazu können gehören:

• Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere bei solchen von unbekannten Absendern.
• Überprüfung der Absenderdaten – wie E-Mail-Adressen und Domänen, um sicherzustellen, dass sie die richtige Formatierung verwenden.
• Achten Sie auf schlechte Grammatik und Rechtschreibung.
• Misstrauen gegenüber E-Mails mit Dringlichkeit – dies ist eine gängige Social-Engineering-Technik.
• E-Mail-Nachrichten, in denen nach persönlichen Daten gefragt wird, wie beispielsweise Anmeldedaten, werden misstrauisch behandelt.
• E-Mails von namhaften Unternehmen – wie Banken oder Online-Händlern wie Amazon – zur Kenntnis nehmen, in denen um die Zahlung von Logins gebeten wird.

Benutzer, die eher technisch versiert sind, können sich auch schützen, indem sie sich über häufige Probleme informieren, die auf das Vorhandensein eines PDF-Virus hinweisen können. Dazu können bösartiger JavaScript-Code, manipulierte Systembefehle und eingebettete Objekte gehören.

Um umfassenden Schutz zu gewährleisten, bietet Kaspersky Antivirus verschiedene Funktionen zum Schutz vor PDF-Phishing, darunter:

1. Untersuchung von PDFs auf bösartigen Code und Blockierung in Echtzeit.
2. Blockieren Sie gefährliche URLs, die in PDFs eingebettet sind.
3. Markieren Sie verdächtige Anhänge in E-Mails, bevor Sie sie öffnen.

So schützen Sie sich vor einem PDF-Virus

Der beste Weg, um nicht Opfer eines PDF-Virus zu werden, besteht darin, eine Reihe allgemein bekannter bewährter Methoden anzuwenden, die die Cybersicherheit für Internetbenutzer erhöhen. Viele davon sind Tipps des gesunden Menschenverstands, die die meisten Benutzer bereits kennen, aber es ist leicht, sich daran zu gewöhnen und mit der Zeit weniger wachsam zu sein.

Dies sind die von Experten anerkannten Methoden, mit denen Sie PDF-Phishing vermeiden können:

• Öffnen Sie niemals unerwünschte E-Mail-Anhänge oder SMS-Nachrichten, insbesondere von unbekannten Absendern, und laden Sie sie nicht herunter.
• Überprüfen Sie immer die Identität des Absenders, indem Sie Namen, E-Mail-Adressen und andere Daten auf Inkonsistenzen überprüfen.
• Klicken Sie niemals auf verdächtige Links, insbesondere in unerwünschten E-Mails oder SMS.
• Verwenden Sie einen sicheren PDF-Reader, der Dokumente automatisch scannt.
• Deaktivieren Sie JavaScript auf PDF-Readern, da auf diese Weise normalerweise bösartiger Code in Dokumente geschrieben wird.
• Deaktivieren Sie die Ausführung von Nicht-PDF-Dateien durch PDF-Reader.
• Entfernen Sie PDF-Reader aus der Liste der automatischen Autostart-Programme.
• Stellen Sie sicher, dass Makros deaktiviert sind.
• Achten Sie auf Warnungen von E-Mail-Dienstanbietern über potenziell bösartige Anhänge.
• Verwenden Sie ein Antiviren-Programm und führen Sie regelmäßig Untersuchungen durch.
• Stellen Sie sicher, dass alle Betriebssoftware und Programme, einschließlich Antiviren-Software und PDF-Reader, auf dem neuesten Stand sind und über die neuesten Sicherheitspatches verfügen.
• Machen Sie regelmäßig Backups von Geräten.
• Verschlüsseln Sie alle sensiblen Daten, die auf Geräten gespeichert sind.
• Achten Sie auf eine gute Kennworthygiene, verwenden Sie dazu sichere Kennwörter und ändern Sie sie regelmäßig – ein Kennwortmanager kann dabei helfen.
• Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung .
• Erfahren Sie, wie Sie betrügerische Taktiken erkennen, z. B. die Abfrage persönlicher Daten, die Vortäuschung der Identität bekannter Marken sowie fehlerhafte Rechtschreibung und Grammatik.
• Aktivieren Sie die Funktion für sicheres Surfen, die in den meisten Internetbrowsern verfügbar ist.

Sie haben eine Phishing-PDF-Datei auf Ihrem iPhone geöffnet – wie gehen Sie vor?

Keine Panik, wenn Sie auf Ihrem Telefon oder einem anderen elektronischen Gerät aus Versehen eine PDF-Datei mit schädlichen Nutzdaten geöffnet haben. Stattdessen ist es wichtig, mehrere Schritte so schnell wie möglich durchzuführen, um mögliche Schäden zu minimieren. Um PDF-Betrug zu vermeiden, wenn Sie versehentlich ein infiziertes Dokument geöffnet haben, gehen Sie wie folgt vor:

Trennen Sie das Gerät sofort vom Internet

Dadurch wird die Möglichkeit, dass sich der PDF-Virus auf andere elektronische Geräte im selben Netzwerk ausbreitet, erheblich verringert. Es kann auch zum Schutz der auf dem Gerät gespeicherten persönlichen Daten beitragen, da diese Viren oft eine aktive Internetverbindung benötigen, um Informationen an den Angreifer zu senden oder den unbefugten Fernzugriff zu ermöglichen.

Gerät mit Schutzsoftware untersuchen

Es wird empfohlen , die Gerätesysteme regelmäßig mit Antivirensoftware zu untersuchen, um Schadsoftware aller Art, einschließlich PDF-Viren, zu erkennen, zu stoppen und zu entfernen. Im Falle einer betrügerischen PDF-Datei sollte eine Antiviren-Untersuchung dazu beitragen, den Virus so schnell wie möglich zu erkennen und zu löschen.

Daten vom Gerät sichern

Obwohl es eine gute Angewohnheit ist, die auf einem Gerät gespeicherten Informationen regelmäßig zu sichern, ist es besonders wichtig, nach dem Verdacht auf betrügerische PDF-E-Mails eine umfassende Sicherung durchzuführen. Dies liegt daran, dass infizierte Dokumente einen PDF-Phishing-Angriff auslösen können, der die Daten stiehlt oder die Festplatte des Geräts vollständig löscht. Mit einem Backup, sei es über externe Festplatten, Cloud-Speicher oder integrierte Software wie Time Machine von Mac, können Benutzer ihr Gerät schnell wiederherstellen.

Aktualisieren der Anmeldedaten für vertrauliche Konten

Bei einem PDF-Phishing-Angriff können Cyberkriminelle Zugriff auf Online-Konten erlangen, die auf dem kompromittierten Gerät gespeichert sind, z. B. auf Profile in sozialen Netzwerken oder Bankkonten. Daher ist es wichtig, dass Benutzer, die glauben, dass sie es mit einer betrügerischen PDF-Datei zu tun haben, sofort ihre Kennwörter ändern – ein guter Kennwort-Manager kann dabei helfen, sichere neue Kennwörter zu erstellen. Normalerweise empfiehlt es sich, für wichtige Konten die Zwei-Faktor-Authentifizierung oder die Mehr-Faktor-Authentifizierung zu aktivieren, aber besonders wichtig ist es, diese Option zu verwenden, um Konten nach einem möglichen Betrugsversuch zu schützen.

Legen Sie eine Betrugswarnung fest

Personenbezogene Daten, die in einem betrügerischen PDF-Dokument preisgegeben werden könnten, könnten es Cyberkriminellen ermöglichen , Finanzbetrug oder Identitätsdiebstahl zu begehen. Um das Risiko zu minimieren, dass dies nach einem potenziellen PDF-E-Mail-Betrug auftritt, kann es nützlich sein, eine Betrugswarnung für ihre Kreditauskunft festzulegen, die dazu beitragen kann, diese Straftaten zu verhindern. Es kann auch ratsam sein, sich an Ihre Bank oder Ihr Kreditkartenunternehmen zu wenden, um sie über den Vorfall zu informieren, damit sie bei verdächtigen Aktivitäten wachsam bleiben.

Verwandte Artikel und Links:

• So entfernen Sie einen Virus von Android
• Welche unterschiedlichen Arten von Malware gibt es?
• Phishing-E-Mails: So lassen sie sich erkennen und vermeiden

Verwandte Produkte und Services:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Laden Sie Kaspersky Premium Antivirus mit der kostenlosen 30-Tage-Testversion herunter
• Kaspersky Endpoint Security Cloud