I Komputer for alle har vi ofte advart mot å åpne ukjente Word- og Excel-filer fordi formatet er beryktet for å inneholde ondsinnede makroer, som blant annet kan laste ned skadevare og infisere pc-en din.
Nå må du utvise samme forsiktighet med PDF-dokumenter som brukes til å sikre at et dokument ser likt ut hos både deg og mottakeren.
Microsoft har tidligere forsøgt at lukke helt af for de farlige makroer i din indbakke. Les mer om dette her.
Men denne nye metoden er spesielt lumsk.
Word-filer skjules i PDF-filen
Sikkerhetsselskapet HP Wolf Security har identifisert en ny svindelkampanje der e-postmeldinger sendes til intetanende ofre.
E-posten angir ofte at den inneholder en regning eller en faktura.
Inne i de farlige e-postene finnes en vedlagt PDF, som du også kjenner til hvis du har handlet i en nettbutikk og mottar en faktura i etterkant.
Men denne PDF-en er ikke det den gir seg ut for å være. For at svindelen ikke skal bli oppdaget av antivirusprogrammet ditt er det lagt inn et Word-dokument i formatet .docx i PDF-filen som inneholder en makro.
«Denne filen er verifisert»
For å få deg til å åpne dokumentet, har de kriminelle kalt den vedlagte filen «has been verified» –altså «denne filen er verifisert».
Det kan trolig få mange til å klikke ja til å åpne dokumentet når PDF-programmet varsler deg om at PDF-en inneholder et Word-dokument med makroer.
> Les også: Seks gode råd for å oppdage e-postsvindel
Vedlegget har fått filnavnet «has been verified», og det kan lure noen mottakere til å tro at filen er skannet for virus – og deretter klikke på OK når Adobe Acrobat Reader spør om du virkelig vil åpne denne filen.
Registrerer tastetrykkene dine
Skulle du være så uheldig å motta e-posten og åpne den vedlagte PDF-filen, vil makroen straks sørge for at det lastes ned enda en fil til pc-en din – og denne gangen er det virkelig fare på ferde.
Nettfiske-e-posten vil nemlig sørge for at programmet Snake Keylogger installeres på pc-en din.
Det er et program som alltid kjører i bakgrunnen i Windows, lagrer alle tastetrykkene dine og sender dem tilbake til de kriminelle.
Det betyr at hardbarkede kriminelle får tilgang til påloggingsinformasjon, passord, kredittkortopplysninger og annen sensitiv informasjon.
> Les også: Slik fungerer nettfiske
Slik unngår du å bli rammet
Du bør aldri åpne e-post fra avsendere du ikke kjenner eller e-postmeldinger du ikke har bedt om.
I tillegg er det god grunn til å være ekstra forsiktig hvis e-posten er på engelsk eller kommer fra et firma som du ikke husker å ha handlet hos.
I tillegg anbefaler vi at pc-en din alltid er beskyttet med et godt antivirusprogram – for eksempel Avira Free Antivirus, som du finner i Fordelssonen.