Se upp för nätfiske om du får ett mejl med en bifogad PDF-fil
Nätfiske:

Det finns anledning att tänka sig för en extra gång om det dyker upp ett mejl i inkorgen som innehåller en bifogad PDF-fil.

Öppna aldrig PDF-dokument från okända avsändare

Säkerhetsexperter har upptäckt en ny våg av nätfiskeförsök, där PDF-dokument innehåller farliga Word-dokument med avsikt att infektera datorer och installera ett loggprogram som övervakar tangentbordet.

Här på PC-tidningen har vi ofta varnat för att öppna okända Word- och Excel-filer, eftersom formatet är ökänt för att kunna innehålla skadliga makron som bland annat kan hämta malware för att infektera datorn.

Nu måste du vara lika försiktig med PDF-formatet som används för att säkerställa att ett dokument ser likadant ut hos dig som hos mottagaren.

Microsoft har tidigare försökt stänga ute farliga makron i inkorgen. Du kan läsa mer om det här.

Den här nya metoden är dock särskilt lömsk.

Word-filer gömmer sig i PDF-filen

Säkerhetsföretaget HP Wolf Security har identifierat nya bedrägeriförsök där mejl skickas till intet ont anande offer.

Mejlet utger sig ofta för att innehålla en räkning eller faktura.

Tillsammans med mejlet finns en bifogad PDF på samma sätt som du är van vid när du handlar i en webbutik och får en faktura i efterhand.

Denna PDF är dock inte vad den utger sig för att vara. För att undvika att bli upptäckt av ditt antivirusprogram finns ett Word-dokument inuti PDF-filen i formatet .docx, som innehåller ett makro.

”Denna fil är verifierad”

För att återigen få dig att inte tänka kritiskt har de kriminella kallat den bifogade filen ”has been verified” – alltså ”denna fil är verifierad”.

Det kan förmodligen få många att utan eftertanke klicka ja till att öppna dokumentet när PDF- programmet varnar för att PDF-filen innehåller ett Word-dokument med makron. 

> Läs även: 6 goda råd för att upptäcka ett bedrägerimejl

Den bifogade filen har fått filnamnet ”has been verified”
Verifierat:

Den bifogade filen har fått filnamnet ”has been verified”, vilket kan lura vissa mottagare att tro att filen är genomsökt efter virus. Då kan du lätt råka klicka på OK när Adobe Acrobat Reader frågar om du verkligen vill öppna den här filen.

Övervakar tangenttryckningar

Om du har oturen att få mejlet och öppnar den bifogade PDF-filen ser makrot omedelbart till att det hämtas ytterligare en fil till datorn – och den här gången är det något verkligt skadligt.

Nätfiskemeddelandet ser i slutändan nämligen till att programmet Snake Keylogger installeras på datorn.

Det är ett program som alltid körs i bakgrunden i Windows, sparar alla dina tangenttryckningar och skickar tillbaka dem till de kriminella.

Det innebär att alla dina inloggningsuppgifter och lösenord, kreditkortsuppgifter och annan känslig information hamnar i händerna på brottslingarna.

> Läs även: Så fungerar nätfiske

Så undviker du att bli lurad

Du bör aldrig öppna mejl från avsändare som du inte känner till eller mejl som du inte har bett om.

Dessutom finns det extra anledning att vara försiktig om mejlet är på engelska eller kommer från ett företag som du inte kommer ihåg att du har handlat hos.

Dessutom rekommenderar vi att datorn alltid är skyddad med ett bra antivirusprogram, exempelvis Avira Free Antivirus, som du hittar i Fördelszonen.

Kanske är du intresserad av...