PDF có thể chứa virus không? Phải làm gì nếu bạn đã mở một tệp PDF lừa đảo

Lừa đảo PDF là gì?

Tội phạm mạng ngày càng nhắm mục tiêu vào nạn nhân bằng các cuộc tấn công lừa đảo PDF, đánh cắp thông tin nhạy cảm hoặc cài đặt phần mềm độc hại mà nạn nhân không hề hay biết. Các cuộc tấn công này được thực hiện bằng các tệp đính kèm email trông có vẻ vô hại nhưng lại chứa virus PDF. Để đảm bảo thành công cho các vụ lừa đảo, kẻ tấn công sử dụng nhiều kỹ thuật tấn công mạng khác nhau để dụ nạn nhân vào trạng thái tự mãn - chẳng hạn như mạo danh các tổ chức hợp pháp và sử dụng ngôn ngữ khẩn cấp - để họ cảm thấy bị ép buộc phải mở email và thực hiện các hành động kích hoạt phần mềm độc hại trong PDF trên thiết bị của họ.

Lừa đảo PDF đã trở thành một lựa chọn phổ biến cho các cuộc tấn công mạng vì loại tài liệu này được sử dụng thường xuyên, do đó nạn nhân có xu hướng mở các tài liệu này nhiều hơn vì có sự tin tưởng cố hữu. Ngoài ra, kẻ tấn công có thể dễ dàng thao túng PDF để chèn các liên kết, tập lệnh và tệp thực thi độc hại. Do đó, các tài liệu này thường sẽ vượt qua các kiểm tra chống vi-rút email cơ bản.

Bản chất biến động của bối cảnh an ninh mạng đồng nghĩa với việc luôn có những mối đe dọa mới - hoặc sự tiến hóa của các mối đe dọa cũ - mà người dùng phải luôn cảnh giác. Lừa đảo PDF là một ví dụ về điều này.

PDF có thể chứa virus không?

Câu trả lời ngắn gọn là có – PDF có thể bị nhiễm mã độc và được gửi đi trong một cuộc tấn công lừa đảo PDF. Mặc dù đây thường là những tệp vô hại, nhưng tội phạm mạng đã lợi dụng thực tế là PDF được sử dụng rộng rãi trong các thiết lập cá nhân và chuyên nghiệp và đã tìm ra cách tạo ra các loại vi-rút PDF khác nhau bằng mã độc và lây nhiễm tài liệu.

Các vụ lừa đảo PDF có thể liên quan đến một số loại vi-rút khác nhau hoạt động theo nhiều cách khác nhau. Một số có thể thao túng dữ liệu hoặc xóa hoàn toàn dữ liệu khỏi thiết bị. Những loại khác, cụ thể là Trojan , có thể thu thập dữ liệu được lưu trữ trên thiết bị và gửi lại cho thủ phạm. Những loại khác, thường được gọi là phần mềm độc hại, nguy hiểm hơn và có thể gây hại nghiêm trọng cho các thiết bị mà chúng lây nhiễm.

Một cuộc tấn công lừa đảo PDF hoạt động như thế nào?

Kẻ tấn công thường sử dụng email lừa đảo PDF để thực hiện các loại tấn công này. Nhìn chung, nạn nhân thường bị nhắm đến bởi những email có vẻ hợp pháp và từ người gửi có uy tín, như ngân hàng, nhà bán lẻ hoặc cơ quan chính phủ. Email sẽ bao gồm một tài liệu PDF mà người nhận sẽ được nhắc mở. Sau khi mở, tệp PDF có thể dụ nạn nhân chia sẻ thông tin cá nhân - đặc biệt là những thông tin như thông tin đăng nhập hoặc thông tin ngân hàng - hoặc trong những trường hợp khác, tệp PDF có thể khởi tạo các phần mềm độc hại cho phép kẻ tấn công thu thập thông tin chi tiết này, truy cập thiết bị của nạn nhân hoặc khiến thiết bị không hoạt động. Trong trường hợp lừa đảo PDF, kẻ tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân, có thể thực hiện thêm nhiều tội ác khác, chẳng hạn như trộm cắp danh tính .

Có nhiều cách khác nhau để xảy ra các cuộc tấn công lừa đảo PDF. Dưới đây là một số loại phổ biến nhất.

Các cuộc tấn công dựa trên biểu mẫu

Đây là một hình thức tấn công lừa đảo PDF phổ biến. Thông thường, nạn nhân sẽ nhận được email lừa đảo có chứa tệp PDF độc hại và sẽ được nhắc nhập dữ liệu cá nhân – chẳng hạn như thông tin đăng nhập – để điền vào biểu mẫu. Sau đó, dữ liệu đó bị đánh cắp và gửi cho kẻ tấn công. Cách tốt nhất để tránh trở thành nạn nhân của những cuộc tấn công kiểu này là phải thận trọng với các email đáng ngờ và học cách nhận biết các dấu hiệu lừa đảo .

Các tập lệnh độc hại

Thông thường, virus PDF được nhúng trực tiếp vào tệp PDF bằng các tải trọng hoặc tập lệnh độc hại. Các tập lệnh này thường ẩn trong tài liệu PDF, ngụy trang thành các liên kết hoặc nút vô hại. Khi nạn nhân vô tình nhấp vào những liên kết hoặc nút này, hành động này sẽ khởi động cuộc tấn công. Tập lệnh độc hại khai thác lỗ hổng trong trình đọc PDF và cho phép kẻ tấn công truy cập vào thiết bị của nạn nhân, cho phép chúng đánh cắp thông tin nhạy cảm hoặc cài đặt phần mềm độc hại. Việc cập nhật trình đọc PDF - và tất cả phần mềm - giúp bảo vệ chống lại các loại tấn công này.

Tệp đính kèm giả mạo

Một hình thức lừa đảo PDF phổ biến khác là tệp đính kèm giả mạo. Chúng thường được gửi đến nạn nhân trong một email có vẻ hợp pháp. Ví dụ: email có thể có vẻ như đến từ một ngân hàng hoặc công ty nổi tiếng, như Amazon, và nhắc người nhận tải xuống tệp đính kèm, sau đó cài đặt phần mềm độc hại trên thiết bị hoặc đánh cắp dữ liệu cá nhân. Các loại lừa đảo email PDF này thường sử dụng các kỹ thuật kỹ thuật xã hội để có vẻ hợp pháp và dụ dỗ nạn nhân vào cảm giác an toàn. Vì lý do này, điều quan trọng là phải xử lý các email không được yêu cầu một cách thận trọng và xác minh danh tính của người gửi.

Lừa đảo PDF trên web

Một mối đe dọa ngày càng nổi lên, các cuộc tấn công PDF dựa trên web liên quan đến việc lừa người dùng tải xuống các tệp PDF độc hại từ internet, thường là từ một trang web lừa đảo mạo danh một trang web hợp pháp. Sau khi mở, tệp PDF bị nhiễm sẽ nhắc người dùng nhập thông tin nhạy cảm, sau đó được chuyển tiếp đến kẻ tấn công. Để tránh những trò gian lận này, hãy luôn tải xuống tài liệu và phần mềm từ các trang web hợp pháp sau khi xác minh thông tin đăng nhập của họ.

Chuyển hướng CAPTCHA giả mạo

Một loại tấn công lừa đảo PDF khác liên quan đến việc sử dụng chuyển hướng CAPTCHA giả mạo. Để thực hiện các cuộc tấn công này, thủ phạm sử dụng tệp PDF có xác minh CAPTCHA. Tuy nhiên, khi người dùng nhấp vào tệp này, họ sẽ được chuyển hướng đến một trang web giả mạo - và độc hại - hoặc được yêu cầu nhập thông tin cá nhân, chẳng hạn như thông tin đăng nhập.

Hình ảnh tĩnh trông giống như video

Trong một số trường hợp, kẻ tấn công lừa nạn nhân không nghi ngờ truy cập các trang web độc hại hoặc tải xuống phần mềm độc hại có hình ảnh bị thao túng. Trong tệp PDF bị nhiễm, kẻ tấn công sẽ đặt một hình ảnh tĩnh được phủ lên nút phát. Nạn nhân tin rằng hình ảnh là video và nhấp vào nút phát để xem nhưng thay vào đó, kẻ tấn công lại kích hoạt hành động độc hại. Do đó, người dùng nên cảnh giác khi tương tác với nội dung trong tệp PDF.

Cách phát hiện tấn công lừa đảo PDF

Đôi khi, việc phát hiện các vụ lừa đảo PDF có thể rất khó khăn. Tội phạm mạng đã trở nên rất thành thạo trong việc thao túng tài liệu và tạo ra các cuộc tấn công tinh vi để có khả năng thành công cao. Tuy nhiên, vẫn có một số điều mà người dùng có thể lưu ý, vì chúng có thể cho thấy sự hiện diện của vi-rút PDF.

Một trong những cách tốt nhất để phát hiện các vụ lừa đảo qua email PDF là tìm hiểu các dấu hiệu phổ biến của các cuộc tấn công lừa đảo và thực hành các thói quen an toàn trực tuyến tốt. Những điều này có thể bao gồm:

• Cảnh giác với các email không mong muốn, đặc biệt là từ những người gửi không xác định.
• Kiểm tra thông tin người gửi - chẳng hạn như địa chỉ email và tên miền để đảm bảo họ sử dụng đúng định dạng.
• Chú ý đến ngữ pháp và chính tả sai.
• Nghi ngờ các email có tính cấp bách - đây là một kỹ thuật tấn công kỹ thuật xã hội phổ biến.
• Xử lý các tin nhắn yêu cầu thông tin cá nhân - chẳng hạn như thông tin đăng nhập - một cách thận trọng.
• Lưu ý các email từ các công ty uy tín - như ngân hàng hoặc các nhà bán lẻ trực tuyến như Amazon - yêu cầu thanh toán thông tin đăng nhập.

Người dùng có nhiều kiến ​​thức kỹ thuật hơn cũng có thể chọn cách tự bảo vệ mình bằng cách tìm hiểu về các vấn đề phổ biến có thể cho thấy sự hiện diện của vi-rút PDF. Những nội dung này có thể bao gồm mã JavaScript độc hại, lệnh hệ thống bị thao túng và các đối tượng nhúng.

Để bảo vệ toàn diện, Kaspersky Antivirus cung cấp một số tính năng chống lừa đảo PDF, bao gồm:

1. Quét PDF để tìm mã độc và chặn mã độc theo thời gian thực.
2. Chặn các URL nguy hiểm được nhúng trong PDF.
3. Đánh dấu các tệp đính kèm đáng ngờ trong email trước khi mở.

Cách tự bảo vệ mình khỏi vi-rút PDF

Cách tốt nhất để tránh trở thành nạn nhân của vi-rút PDF là áp dụng một loạt các biện pháp tốt nhất phổ biến, được biết đến rộng rãi, giúp tăng cường an ninh mạng cho người dùng internet. Nhiều trong số này là những mẹo thông thường mà hầu hết người dùng đều đã biết, nhưng rất dễ trở nên quen thuộc và mất cảnh giác theo thời gian.

Đây là những phương pháp được các chuyên gia chứng nhận sẽ giúp bạn tránh bị lừa đảo qua PDF:

• Không bao giờ mở hoặc tải xuống các tệp đính kèm email hoặc tin nhắn văn bản không được yêu cầu, đặc biệt là từ những người gửi không xác định.
• Luôn xác minh danh tính người gửi bằng cách kiểm tra tên, địa chỉ email và các thông tin chi tiết khác để tìm ra sự không nhất quán.
• Không bao giờ nhấp vào các liên kết đáng ngờ, đặc biệt là trong email hoặc tin nhắn văn bản không được yêu cầu.
• Sử dụng trình đọc PDF an toàn có chức năng tự động quét tài liệu.
• Tắt JavaScript trên trình đọc PDF, vì đây thường là cách mã độc được viết vào tài liệu.
• Tắt trình đọc PDF để không thực thi các tệp không phải PDF.
• Xóa trình đọc PDF khỏi danh sách các chương trình khởi động tự động.
• Đảm bảo macro đã được tắt.
• Theo dõi các cảnh báo về các tệp đính kèm có khả năng độc hại từ các nhà cung cấp dịch vụ email.
• Sử dụng phần mềm diệt vi-rút và quét thường xuyên.
• Đảm bảo tất cả phần mềm và chương trình vận hành, bao gồm phần mềm diệt vi-rút và trình đọc PDF, đều được cập nhật và chạy các bản vá bảo mật mới nhất.
• Sao lưu thiết bị thường xuyên.
• Mã hóa mọi dữ liệu nhạy cảm được lưu trữ trên thiết bị.
• Thực hành vệ sinh mật khẩu tốt, bao gồm sử dụng mật khẩu mạnh và thay đổi chúng thường xuyên - trình quản lý mật khẩu có thể giúp ích.
• Bật xác thực hai yếu tố khi có thể.
• Học cách nhận biết các chiến thuật lừa đảo như yêu cầu thông tin cá nhân, mạo danh các thương hiệu nổi tiếng và lỗi chính tả và ngữ pháp.
• Bật tính năng duyệt web an toàn có sẵn trên hầu hết các trình duyệt internet.

Bạn đã mở một tệp PDF lừa đảo trên iPhone của mình - bạn sẽ làm gì tiếp theo?

Nếu bạn vô tình mở một tệp PDF có chứa phần mềm độc hại trên điện thoại hoặc thiết bị điện tử khác, đừng hoảng sợ. Thay vào đó, điều cần thiết là phải thực hiện một số bước càng nhanh càng tốt để cố gắng giảm thiểu mọi thiệt hại tiềm ẩn. Dưới đây là những việc cần làm để tránh gian lận PDF nếu bạn vô tình mở một tài liệu bị nhiễm:

Ngắt kết nối thiết bị khỏi internet ngay lập tức

Điều này làm giảm đáng kể khả năng vi-rút PDF lây lan sang các thiết bị điện tử khác trên cùng một mạng. Nó cũng có thể giúp bảo vệ mọi dữ liệu cá nhân được lưu trữ trên thiết bị, vì thông thường, những vi-rút này cần kết nối internet đang hoạt động để gửi thông tin cho thủ phạm hoặc tạo điều kiện cho truy cập từ xa trái phép.

Quét thiết bị bằng phần mềm bảo vệ

Thường xuyên quét hệ thống thiết bị bằng phần mềm diệt vi-rút là biện pháp tốt nhất để phát hiện, ngăn chặn và loại bỏ mọi loại phần mềm độc hại, bao gồm cả vi-rút PDF. Tuy nhiên, trong trường hợp lừa đảo PDF, việc chạy quét vi-rút sẽ giúp phát hiện và xóa vi-rút nhanh nhất có thể.

Sao lưu dữ liệu từ thiết bị

Mặc dù việc thường xuyên sao lưu thông tin được lưu trữ trên thiết bị là một thói quen tốt, nhưng việc thực hiện sao lưu toàn diện sau khi nghi ngờ bị lừa đảo qua email PDF là đặc biệt quan trọng. Điều này là do các tài liệu bị nhiễm có thể khởi động một cuộc tấn công lừa đảo PDF, đánh cắp dữ liệu hoặc xóa hoàn toàn ổ cứng của thiết bị. Việc có bản sao lưu, dù thông qua ổ cứng ngoài, lưu trữ đám mây hay phần mềm tích hợp như Time Machine của Mac, giúp người dùng có thể nhanh chóng khôi phục thiết bị của mình.

Cập nhật thông tin đăng nhập cho các tài khoản nhạy cảm

Trong một cuộc tấn công lừa đảo PDF, tội phạm mạng có thể truy cập vào các tài khoản trực tuyến được lưu trữ trên thiết bị bị xâm nhập, chẳng hạn như hồ sơ mạng xã hội hoặc tài khoản ngân hàng. Do đó, điều quan trọng là người dùng tin rằng họ có thể đang gặp phải một vụ lừa đảo PDF phải ngay lập tức thay đổi mật khẩu - một trình quản lý mật khẩu tốt có thể giúp tạo mật khẩu mới mạnh mẽ. Thông thường, nên bật xác thực hai yếu tố hoặc đa yếu tố cho các tài khoản quan trọng, nhưng điều đặc biệt quan trọng là sử dụng tính năng này để bảo mật tài khoản sau một vụ lừa đảo tiềm ẩn.

Đặt cảnh báo gian lận

Thông tin cá nhân có thể bị lộ trong một vụ lừa đảo PDF có thể cho phép tội phạm mạng thực hiện các hành vi gian lận tài chính hoặc đánh cắp danh tính. Để giảm thiểu nguy cơ xảy ra điều này sau một vụ lừa đảo email PDF tiềm ẩn, người dùng nên thiết lập cảnh báo gian lận trên báo cáo tín dụng, điều này có thể giúp ngăn chặn những hành vi phạm tội này xảy ra. Bạn cũng nên liên hệ với ngân hàng hoặc công ty phát hành thẻ tín dụng để cảnh báo họ về sự cố, giúp họ luôn cảnh giác với bất kỳ hoạt động đáng ngờ nào.

Các bài viết và đường liên kết liên quan:

• Làm thế nào để loại bỏ virus khỏi Android
• Có những loại phần mềm độc hại nào?
• Email giả mạo: Cách nhận biết và tránh email giả mạo

Các sản phẩm và dịch vụ liên quan:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Tải xuống Kaspersky Premium Antivirus với bản dùng thử miễn phí 30 ngày
• Kaspersky Endpoint Security Cloud