Gefährliche Phishing-Kampagnen nutzen PDF-Dokumente zur Markenimitation

LONDON (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe allgegenwärtig, und eine der neuesten Bedrohungen nutzt PDF-Dokumente, um bekannte Marken zu imitieren und ahnungslose Nutzer zu täuschen.

In der sich ständig weiterentwickelnden Landschaft der Cyberbedrohungen haben Forscher kürzlich eine neue Phishing-Kampagne aufgedeckt, die PDF-Dokumente verwendet, um bekannte Marken wie Microsoft und DocuSign zu imitieren. Diese Angriffe zielen darauf ab, das Vertrauen der Nutzer in diese Marken auszunutzen, indem sie sie dazu verleiten, Telefonnummern anzurufen, die von den Angreifern kontrolliert werden. Diese Methode, bekannt als Telephone-Oriented Attack Delivery (TOAD), ist eine raffinierte Form des Social Engineering, die darauf abzielt, sensible Informationen zu stehlen oder Malware zu installieren.

Die Angreifer nutzen PDF-Anhänge, die scheinbar legitime Markenlogos enthalten, um die Opfer zu täuschen. Diese Dokumente enthalten oft QR-Codes, die auf gefälschte Login-Seiten führen, oder Links, die zu Phishing-Seiten umleiten. Besonders perfide ist die Verwendung von PDF-Anmerkungen, um URLs in Haftnotizen oder Formularfeldern zu verstecken, was den Eindruck von Authentizität verstärkt.

Ein zentraler Aspekt dieser Angriffe ist die Erzeugung eines Gefühls der Dringlichkeit. Die Opfer werden dazu gebracht, eine Telefonnummer anzurufen, um vermeintliche Probleme zu klären oder Transaktionen zu bestätigen. Während des Anrufs geben sich die Angreifer als legitime Kundenbetreuer aus und nutzen ausgeklügelte Call-Center-Techniken, um das Vertrauen der Opfer zu gewinnen. Diese Taktik wird häufig verwendet, um Banking-Trojaner auf Android-Geräten zu installieren oder Fernzugriffsprogramme auf Computern der Opfer zu platzieren.

Die US-amerikanische Bundespolizei FBI hat im Mai 2025 vor einer Gruppe namens Luna Moth gewarnt, die solche Angriffe durchführt, indem sie sich als IT-Personal ausgibt, um Netzwerke zu infiltrieren. Diese Angriffe nutzen oft Voice over Internet Protocol (VoIP), um anonym zu bleiben und die Rückverfolgbarkeit zu erschweren. Die Angreifer verwenden dieselben Telefonnummern über mehrere Tage hinweg, um mehrstufige Social-Engineering-Angriffe durchzuführen.

Ein weiteres besorgniserregendes Element dieser Phishing-Kampagnen ist die Nutzung von Microsoft 365 Direct Send, um interne Benutzer zu imitieren und Phishing-E-Mails zu versenden, ohne ein Konto kompromittieren zu müssen. Diese Methode wurde seit Mai 2025 bei über 70 Organisationen eingesetzt und nutzt die vorhersehbaren Muster von Smart-Host-Adressen, um Authentifizierungsanforderungen zu umgehen.

Die Bedrohung durch Phishing wird durch die Verwendung von Künstlicher Intelligenz weiter verschärft. Cyberkriminelle nutzen KI-gestützte Tools, um Phishing-Seiten in großem Maßstab zu erstellen und die Antworten von großen Sprachmodellen zu manipulieren, um bösartige URLs als legitime Anmeldeseiten erscheinen zu lassen. Diese Entwicklung zeigt, wie wichtig es ist, wachsam zu bleiben und fortschrittliche Sicherheitslösungen zu implementieren, um sich gegen diese immer raffinierteren Bedrohungen zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!