• Markus Haas

Jüngste Phishing-Angriffe mit PDF-Dateien sind um mehr als 1’000 % angestiegen!

Aktualisiert: 21. Juli 2021

Phishing-Angriffe mit PDF-Dateien sind im vergangenen Jahr sprunghaft angestiegen, so die Forscher von Palo Alto Networks.


Von 2019-20 haben wir einen dramatischen Anstieg von 1’160 % bei bösartigen PDF-Dateien festgestellt – «von 411’800 bösartigen Dateien auf 5'224’056", schreiben die Forscher».

PDF-Dateien sind ein verlockender Phishing-Vektor, da sie plattformübergreifend sind und es Angreifern ermöglichen, mit den Nutzern in Kontakt zu treten, was ihre Machenschaften glaubwürdiger macht als eine textbasierte E-Mail mit einem einfachen Link.


Die häufigste Form von PDF-Phishing-Ködern verwendete ein Bild eines gefälschten CAPTCHA, um die Opfer dazu zu bringen, auf die Schaltfläche "Weiter" zu klicken, die zu einer bösartigen Website führt.

Eine andere Variante verwendete ein Bild, das wie ein Coupon aussieht und die Opfer auffordert, auf das Bild zu klicken, um 50 % Rabatt auf ein Produkt zu erhalten.

Eine dritte Art von PDF-Phishing-Angriff verwendete Bilder, die wie angehaltene Videos aussehen, aber zu einer Phishing-Website führten, wenn die Benutzer darauf klickten.


Die Daten über die letzten Jahre zeigen, dass die Anzahl der Phishing-Angriffe weiter zunimmt und Social Engineering der Hauptvektor für Angreifer ist. Frühere Untersuchungen haben gezeigt, dass gross angelegte Phishing-Angriffe eine Klickrate von bis zu 8 % haben können.


Daher ist es wichtig, die Dateien, die Sie unerwartet erhalten, zu verifizieren und doppelt zu prüfen, selbst wenn sie von einer Organisation stammen, die Sie kennen und der Sie vertrauen.


Mit professionellen Trainings und Tests kann das Sicherheitsbewusstsein der Mitarbeiter drastisch erhöht werden.

Security Awareness Training & Simulated Phishing Platform (csf.ch)




3 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for