• Markus Haas

Jüngste Phishing-Angriffe mit PDF-Dateien sind um mehr als 1’000 % angestiegen!

Aktualisiert: vor 4 Tagen

Phishing-Angriffe mit PDF-Dateien sind im vergangenen Jahr sprunghaft angestiegen, so die Forscher von Palo Alto Networks.


Von 2019-20 haben wir einen dramatischen Anstieg von 1’160 % bei bösartigen PDF-Dateien festgestellt – «von 411’800 bösartigen Dateien auf 5'224’056", schreiben die Forscher».

PDF-Dateien sind ein verlockender Phishing-Vektor, da sie plattformübergreifend sind und es Angreifern ermöglichen, mit den Nutzern in Kontakt zu treten, was ihre Machenschaften glaubwürdiger macht als eine textbasierte E-Mail mit einem einfachen Link.


Die häufigste Form von PDF-Phishing-Ködern verwendete ein Bild eines gefälschten CAPTCHA, um die Opfer dazu zu bringen, auf die Schaltfläche "Weiter" zu klicken, die zu einer bösartigen Website führt.

Eine andere Variante verwendete ein Bild, das wie ein Coupon aussieht und die Opfer auffordert, auf das Bild zu klicken, um 50 % Rabatt auf ein Produkt zu erhalten.

Eine dritte Art von PDF-Phishing-Angriff verwendete Bilder, die wie angehaltene Videos aussehen, aber zu einer Phishing-Website führten, wenn die Benutzer darauf klickten.


Die Daten über die letzten Jahre zeigen, dass die Anzahl der Phishing-Angriffe weiter zunimmt und Social Engineering der Hauptvektor für Angreifer ist. Frühere Untersuchungen haben gezeigt, dass gross angelegte Phishing-Angriffe eine Klickrate von bis zu 8 % haben können.


Daher ist es wichtig, die Dateien, die Sie unerwartet erhalten, zu verifizieren und doppelt zu prüfen, selbst wenn sie von einer Organisation stammen, die Sie kennen und der Sie vertrauen.


Mit professionellen Trainings und Tests kann das Sicherheitsbewusstsein der Mitarbeiter drastisch erhöht werden.

Security Awareness Training & Simulated Phishing Platform (csf.ch)




2 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Ransomware Angriffe

Es vergeht kein Tag, an dem man nicht von einer neuen Ransomware-Attacke hört, eine neue Cybergang auftaucht oder die detaillierten Folgen einer früheren Ransomware-Attacke veröffentlicht werden. Und