Vi har i Komputer for alle ofte advaret mod at åbne ukendte Word- og Excel-filer, fordi formatet er berygtet for at huse ondsindede makroer, som blandt andet kan downloade et stykke malware og fuldstændigt inficere din pc.
Nu skal du udvise samme forsigtighed overfor formatet PDF, der bruges til at sikre, at et dokument ser ens ud hos dig og hos modtageren.
Microsoft har tidligere forsøgt at lukke helt af for de farlige makroer i din indbakke. Det kan du læse mere om her.
Men denne nye metode er særligt lumsk.
Word-filer gemmer sig i PDF'en
Sikkerhedsfirmaet HP Wolf Security har identificeret en ny svindelkampagne, hvor mails sendes til intetanende ofre.
Mailen angiver ofte at rumme en regning eller en faktura.
Inde i de farlige mails er en vedhæftet PDF, som du også kender det, hvis du har handlet i en webshop og modtager en faktura efterfølgende.
Men denne PDF er ikke hvad den giver sig ud for. For at undgå at blive opdaget af dit antivirus-program er der inde i PDF'en indsat et Word-dokument af formatet .docx, der indeholder en makro.
"Denne fil er verificeret"
For endnu en gang at få dig til at slå den kritiske sans fra, har de kriminelle kaldt den vedhæftede fil "has been verified" - altså "denne fil er verificeret".
Det kan formentlig få mange til blindt at klikke ja til at åbne dokumentet, når dit PDF-program advarer dig om, at PDF'en rummer et Word-dokument med makroer.
> Læs også: 6 gode råd til at spotte en svindelmail
Den vedhæftede fil har fået filnavnet "has been verified", og det kan narre nogle modtagere til at tro, at filen er scannet for virus - og derefter klikke på OK, når Adobe Acrobat Reader spørger, om du virkelig vil åbne denne fil.
Holder øje med dine tastetryk
Skulle du være så uheldig at modtage emailen og åbne den vedhæftede PDF, vil makroen straks sørge for at der hentes endnu en fil til din pc - og denne gang i den virkeligt skadelige afdeling.
Phishing-mailen vil nemlig i sidste ende sørge for at der installeres programmet Snake Keylogger på din pc.
Det er et program, som altid kører i baggrunden i Windows, gemmer alle dine tastetryk og sender dem tilbage til de kriminelle.
Det betyder, at alle dine logins og adgangskoder, kreditkortoplysninger og andre sensitive informationer kommer i hænderne på hårdkogte kriminelle.
> Læs også: Sådan virker phishing
Sådan undgår du at blive ramt
Du bør aldrig åbne mails fra afsendere, du ikke kender eller mails du ikke har bedt om.
Derudover er der ekstra grund til at være varsom, hvis mailen er på engelsk eller kommer fra et firma, som du ikke husker at have handlet hos.
Derudover anbefaler vi, at din pc altid er beskyttet med et godt antivirusprogram - fx Avira Free Antivirus, som du finder i Fordelszonen.
