Les fichiers PDF sont devenus les favoris des criminels.

La société de sécurité met en garde la popularité des documents PDF comme un outil pour les cyber cris. Antti Mannermaa
Dans son annonce, la société de sécurité Check Point Research indique que les fichiers PDF sont de plus en plus utilisés dans les cyberattaques. Il rappelle que les escroqueries PDF sont une menace directe pour les entreprises.
Selon Check Point, plus d’une pièce joyeuse des pièces joyeuses sur cinq se trouvent au format PDF et 70% des cyberattaques commencent par e-mail. Les escroqueries sont souvent imitées par des marques bien connues telles que DocuSign
L’utilisation de fichiers PDF pour les escroqueries est également particulièrement préjudiciable car le PDF est aujourd’hui un format de fichier très courant et fiable.
Une variété d’utilisation criminelle
Les criminels peuvent également utiliser des fichiers PDF en immergeant les codes QR. Le code attire l’utilisateur pour le scanner sur le téléphone, le conduisant au site de phishing.
Le contenu nuisible du fichier PDF peut être masqué avec un codage complexe afin qu’il n’apparaisse pas dans les supports de fichiers standard. Selon Check Point, ces fichiers peuvent ne pas être perceptibles pendant des mois.
De plus, les faux numéros de téléphone de support peuvent être ajoutés aux fichiers PDF d’aspect authentique et de confiance, que l’utilisateur est directement dans les discours du tricheur en appelant.
Étant donné que les attaques avec les fichiers PDF sont souvent basées sur le fonctionnement des utilisateurs, ils sont particulièrement difficiles à prévenir.
– Lorsque les attaques sont destinées aux personnes au lieu des vulnérabilités techniques, une prévention est nécessaire. Chaque fichier doit être vérifié en temps réel et les PDF nuisibles doivent être arrêtés avant d’accès à l’e-mail de l’utilisateur, vérifiez le directeur de la sécurité de la recherche sur le point de recherche Matanyy Moses dit dans le bulletin.

