Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. |
Malwarebytesは10月2日(米国時間)、「"This PDF version is not supported" Data URI Phish|Malwarebytes Unpacked」において、PDFを悪用したフィッシング行為について伝えた。同様の手口による情報窃取が今後発生する必要があり、注意が必要。
メールに送付されてくるPDFまたは直接PDFファイルのURLをクリックするなどしてドキュメントを開くと、次の一連の流れで情報窃取が実施されると説明されている。
- PDFドキュメントを開くと「このPDFのバージョンはサポートされていません。オンラインで閲覧するにはここをクリックしてください」といった内容が表示される
- リンクをクリックするとブラウザが起動し、閲覧するにはメールアドレスとメールアドレスのパスワードを入力する必要があると促してくる
- 電子メールとパスワードを入力すると、次は「このドキュメントは削除されました」というメッセージが表示される
- サイトにページが無償のファイル・ホスティングサービスのトップページに自動的に移動し、一連の流れが終了する
身に覚えのないメールやドキュメントが送られてきた場合は、そのファイルを開いたり、リンクをクリックしたりする前によく内容をチェックする必要があるほか、流れの中でアカウント情報の入力を促された場合は、いったん作業を止めて本当に入力する必要があるのかを検討することが望まれる。