I PDF possono contenere virus? Cosa fare se è stato aperto un PDF truffa

Che cos'è una truffa PDF?

I criminali informatici prendono sempre più di mira le vittime con attacchi di phishing PDF che rubano informazioni riservate o installano malware all'insaputa della vittima. Questi attacchi vengono perpetrati con allegati e-mail dall'aspetto innocuo che contengono un virus PDF. Per garantire il successo delle proprie truffe, gli aggressori utilizzano varie tecniche di ingegneria sociale per cullare gli bersagli in un senso di compiacimento, come spacciarsi per organizzazioni legittime e utilizzare un linguaggio urgente, in modo da sentirsi spinti ad aprire l'e-mail e intraprendere le azioni che attiveranno il Payload dannosi di PDF nei relativi dispositivi.

Il phishing dei PDF è diventato una scelta popolare per gli attacchi informatici poiché questo tipo di documenti viene utilizzato frequentemente, quindi le vittime sono più inclini ad aprire questi documenti a causa di un'intrinseca fiducia. Inoltre, gli utenti malintenzionati possono facilmente manipolare i PDF per inserire collegamenti, script e file eseguibili dannosi. Di conseguenza, questi documenti spesso superano i controlli antivirus di base della posta elettronica.

La natura dinamica del panorama della sicurezza informatica significa che ci sono sempre nuove minacce - o evoluzioni di quelle meno recenti - rispetto alle quali gli utenti devono rimanere vigili. Il phishing dei PDF ne è un esempio.

I PDF possono contenere virus?

La risposta breve è sì: i PDF possono essere infettati da payload dannosi e inviati con un attacco di phishing PDF. Sebbene si tratti normalmente di file innocui, i criminali informatici hanno approfittato del fatto che i PDF sono ampiamente utilizzati in ambienti personali e professionali e hanno scoperto come creare diversi tipi di virus PDF con codice dannoso e infettare i documenti.

Le truffe dei PDF possono coinvolgere diversi virus che operano in vari modi. Alcuni possono manipolare i dati o cancellarli completamente da un dispositivo. Altri, in particolare i trojan , possono raccogliere i dati archiviati in un dispositivo e reinviarli all'autore del reato. Altri, generalmente chiamati malware, sono più dannosi e possono causare seri danni ai dispositivi che infettano.

Come funziona un attacco di phishing PDF?

Gli utenti malintenzionati in genere utilizzano e-mail fraudolente PDF per sferrare questo tipo di attacchi. In generale, le vittime vengono prese di mira con e-mail che sembrano legittime e provenienti da mittenti affidabili, come una banca, un rivenditore o un ente governativo. L'e-mail includerà un documento PDF che al destinatario verrà richiesto di aprire. Una volta aperto, il PDF può indurre la vittima a condividere le informazioni personali, in particolare elementi come le credenziali di accesso o le coordinate bancarie, o, in altri casi, può avviare payload dannosi che consentono all'utente malintenzionato di scremare questi dettagli, accedere al dispositivo della vittima o eseguire il rendering il dispositivo inutilizzabile. In situazioni di phishing PDF, in cui l'utente malintenzionato ruba i dati sensibili della vittima, possono essere perpetrati ulteriori reati, come il furto di identità .

Esistono diversi modi in cui possono verificarsi attacchi di phishing PDF. Alcuni dei più popolari sono descritti di seguito.

Attacchi basati sui moduli

Si tratta di una forma comune di attacchi di phishing PDF. In genere, la vittima riceve un'e-mail di phishing che contiene il PDF dannoso e gli verrà richiesto di immettere i dati personali, ad esempio le credenziali di accesso, per compilare un modulo. Tali dati vengono quindi rubati e inviati all'utente malintenzionato. Il modo migliore per non cadere vittime di questo tipo di attacchi è prestare attenzione alle e-mail sospette e imparare a riconoscerne i segni .

Script nocivi

Spesso un virus PDF viene incorporato direttamente in un file PDF utilizzando payload o script dannosi. Questi script in genere si nascondono all'interno di un documento PDF, mascherandosi da collegamenti o pulsanti innocui. Quando una vittima fa inconsapevolmente clic su questi elementi, l'azione avvia l'attacco. Lo script dannoso sfrutta le vulnerabilità nel lettore PDF e consente all'utente malintenzionato di accedere al dispositivo della vittima, consentendo loro di rubare informazioni riservate o installare malware. Tenere aggiornati i lettori PDF e tutto il software aiuta a proteggersi da questo tipo di attacchi.

Allegati falsi

Un'altra forma popolare di phishing dei PDF sono gli allegati falsi. Questi vengono in genere inviati a una vittima in un'e-mail che sembra essere legittima. È ad esempio possibile che l'e-mail provenga da una banca o da una nota azienda, come Amazon, e richiedere al destinatario di scaricare un allegato, che quindi installa malware nel dispositivo o ruba dati personali. Questi tipi di truffe tramite e-mail PDF spesso utilizzano tecniche di ingegneria sociale per apparire legittime e attirare le vittime un senso di sicurezza. Per questo motivo, è fondamentale trattare le e-mail indesiderate con cautela e verificare l'identità del mittente.

Truffe PDF basate sul Web

Una minaccia sempre più emergente, gli attacchi PDF basati sul Web comportano l'inganno degli utenti a scaricare PDF dannosi da Internet, spesso da un sito fraudolento che si spaccia per un sito legittimo. Una volta aperto, il PDF infetto richiede all'utente di immettere informazioni riservate, che vengono quindi inoltrate all'utente malintenzionato. Per evitare queste truffe, scaricare sempre documenti e software da siti Web legittimi dopo aver verificato le relative credenziali.

Reindirizzamenti CAPTCHA falsi

Un altro tipo di attacco di phishing PDF prevede l'utilizzo di reindirizzamenti CAPTCHA falsi. Per eseguire questi attacchi, l'autore del reato utilizza un file PDF che utilizza la verifica CAPTCHA. Tuttavia, quando un utente fa clic su questo elemento, viene reindirizzato a un sito Web falso e dannoso o gli viene richiesto di inserire informazioni personali, come le credenziali di accesso.

Immagini statiche simili a video

In alcuni casi, gli aggressori inducono le vittime ignare a visitare siti Web dannosi o a scaricare malware con immagini manipolate. Nel file PDF infetto, l'utente malintenzionato posizionerà un'immagine statica sovrapposta a un pulsante di riproduzione. Le vittime ritengono che l'immagine sia un video e fanno clic sul pulsante di riproduzione per guardarla, ma attivano l'azione dannosa. Pertanto, gli utenti devono prestare attenzione quando interagiscono con il contenuto nei file PDF.

Come individuare un attacco di phishing PDF

A volte può essere difficile individuare le truffe PDF. I criminali informatici sono diventati molto abili nella manipolazione dei documenti e nella creazione di attacchi sofisticati, in modo da avere elevate possibilità di successo. Tuttavia, ci sono alcuni aspetti a cui gli utenti possono prestare attenzione, poiché possono suggerire la presenza di un virus PDF.

Uno dei modi migliori per individuare le truffe tramite e-mail PDF è apprendere i segnali comuni degli attacchi di phishing e adottare buone abitudini di sicurezza online. Questi possono includere:

• Diffidare delle e-mail indesiderate, in particolare quelle provenienti da mittenti sconosciuti.
• Controllo dei dettagli del mittente, ad esempio indirizzi e-mail e domini per assicurarsi che utilizzino la formattazione corretta.
• Prestare attenzione a errori grammaticali e ortografici.
• Diffidare delle e-mail che provocano un senso di urgenza: questa è una tecnica comune di ingegneria sociale.
• Trattare con sospetto i messaggi che richiedono dettagli personali, come le credenziali di accesso.
• Prendere nota delle e-mail di aziende rinomate, come banche o rivenditori online come Amazon , che richiedono il pagamento degli accessi.

Gli utenti più inclini alla tecnologia possono anche scegliere di proteggersi apprendendo problemi comuni che possono suggerire la presenza di un virus PDF. Questi possono includere codici JavaScript dannosi, comandi di sistema manipolati e oggetti incorporati.

Per una protezione completa, Kaspersky Antivirus offre diverse funzionalità per la difesa dal phishing dei PDF, tra cui:

1. Scansione dei PDF alla ricerca di codice dannoso e blocco in tempo reale.
2. Blocca gli URL pericolosi incorporati nei PDF.
3. Contrassegnare gli allegati sospetti nelle e-mail prima di aprirli.

Come proteggersi da un virus PDF

Il modo migliore per evitare di cadere vittima di un virus PDF è adottare una serie di best practice universali ben note che migliorano la sicurezza informatica per gli utenti di Internet. Molti di questi sono suggerimenti di buon senso che la maggior parte degli utenti già conosce, ma è facile mettersi a proprio agio e diventare meno vigili nel tempo.

Questi sono i metodi approvati dagli esperti che consentono di evitare il phishing dei PDF:

• Non aprire o scaricare mai allegati e-mail o SMS non richiesti, soprattutto da mittenti sconosciuti.
• Verificare sempre l'identità del mittente controllando nomi, indirizzi e-mail e altri dettagli per verificare la presenza di incongruenze.
• Non fare mai clic su collegamenti sospetti, soprattutto nelle e-mail o nei messaggi di testo non richiesti.
• Utilizzare un lettore PDF protetto che esegua automaticamente la scansione dei documenti.
• Disabilitare JavaScript nei lettori PDF, poiché in genere è questo il modo in cui il codice dannoso viene scritto nei documenti.
• Disabilitare i lettori PDF dall'esecuzione di file non PDF.
• Rimuovere i lettori PDF dall'elenco dei programmi di avvio automatico.
• Verificare che le macro siano disabilitate.
• Verificare la presenza di avvisi relativi agli allegati potenzialmente dannosi forniti dai provider di servizi e-mail.
• Utilizzare un software antivirus ed eseguire scansioni regolarmente.
• Assicurarsi che tutto il software e i programmi operativi, inclusi i software antivirus e i lettori PDF, siano aggiornati e eseguano le patch di protezione più recenti.
• Eseguire regolarmente il backup dei dispositivi.
• Criptare tutti i dati sensibili archiviati nei dispositivi.
• Adottare una buona igiene delle password, incluso l'utilizzo di password complesse e la loro modifica periodica: un password manager può essere d'aiuto.
• Abilitare l'autenticazione a due fattori ove possibile.
• Impara a riconoscere le tattiche di truffa come richieste di informazioni personali, impersonare marchi noti e errori di ortografia e grammatica.
• Abilitare la funzionalità di esplorazione sicura disponibile nella maggior parte dei browser Internet.

Hai aperto un PDF di phishing sul tuo iPhone: cosa fare dopo?

Se avete aperto accidentalmente un PDF contenente payload dannosi nel telefono o in un altro dispositivo elettronico, niente panico. È invece essenziale implementare diversi passaggi il più rapidamente possibile per cercare di mitigare eventuali danni. Ecco cosa fare per evitare frodi PDF se si è inavvertitamente aperto un documento infetto:

Scollegare immediatamente il dispositivo da Internet

Questo riduce notevolmente le possibilità che il virus PDF si diffonda ad altri dispositivi elettronici nella stessa rete. Può inoltre contribuire a proteggere i dati personali archiviati nel dispositivo, poiché spesso questi virus richiedono una connessione Internet attiva per inviare informazioni all'autore del reato o facilitare l'accesso remoto non autorizzato.

Eseguire la scansione del dispositivo con un software di protezione

La scansione periodica dei sistemi dei dispositivi con il software antivirus è una procedura consigliata per rilevare, arrestare e rimuovere qualsiasi tipo di malware, incluso un virus PDF. Nel caso di una truffa PDF, tuttavia, l'esecuzione di una scansione antivirus dovrebbe contribuire a rilevare ed eliminare il virus il più rapidamente possibile.

Eseguire il backup dei dati dal dispositivo

Sebbene il backup periodico delle informazioni archiviate in un dispositivo sia una buona abitudine da mantenere, è particolarmente importante eseguire un backup completo dopo sospette truffe tramite e-mail PDF. Questo perché i documenti infetti possono avviare un attacco di phishing PDF che ruba i dati o cancella completamente il disco rigido del dispositivo. Disporre di un backup, tramite dischi rigidi esterni, archiviazione nel cloud o software integrato come Time Machine del Mac, significa che gli utenti possono ripristinare rapidamente il dispositivo.

Aggiornamento delle credenziali di accesso per gli account sensibili

In un attacco di phishing PDF, i criminali informatici possono accedere agli account online archiviati nel dispositivo compromesso, ad esempio profili social media o conti bancari. Pertanto, è fondamentale che gli utenti convinti di dover affrontare una truffa PDF cambino immediatamente le password: un buon password manager può contribuire a crearne di nuove efficaci. In genere è consigliabile abilitare l'autenticazione a due o più fattori negli account importanti, ma è particolarmente importante utilizzarla per proteggere gli account dopo una potenziale truffa.

Impostare un avviso frode

I dettagli personali che potrebbero essere esposti in una truffa PDF potrebbero consentire ai criminali informatici di perpetrare frodi finanziarie o furto di identità. Per ridurre al minimo il rischio che ciò si verifichi in seguito a una potenziale truffa tramite e-mail PDF, gli utenti possono trovare utile impostare un avviso di frode nel rapporto di credito, che può contribuire a prevenire il verificarsi di questi reati. Potrebbe inoltre essere consigliabile contattare la banca o l'emittente della carta di credito per avvisarli dell'incidente, in modo che rimangano vigili per eventuali attività sospette.

Articoli e collegamenti correlati:

• Come rimuovere un virus da Android
• Quali sono i diversi tipi di malware?
• E-mail di phishing: come riconoscere ed evitare un'e-mail di phishing

Prodotti e servizi correlati:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Scarica Kaspersky Premium Antivirus con 30 giorni di prova gratuita
• Kaspersky Endpoint Security Cloud