Cuando se trata de engañar en el mundo del cibercrimen lo más simple es muchas veces lo más efectivo y el siguiente método que comentan desde Kaspersky es uno de ellos.
Se trata de un correo falso que es enviado supuestamente por el banco, un típico phishing de esos que nos llegan todos los días. Allí se incluye un archivo PDF adjunto que no se encuentra infectado, pero tiene un enlace que redirecciona hacia una web falsa que simula ser la del banco para robar los datos:
Abrir un PDF adjunto de origen desconocido tiene cierto riesgo porque estos documentos se pueden manipular (ver demostración en video) para aprovechar vulnerabilidades del software que permite abrirlos, como Adobe Reader, Foxit Reader, entre otros. Pero manteniendo estos programas actualizados el peligro se reduce enormemente en ese sentido.
El eslabón débil termina siendo el usuario que con ingeniería social puede terminar siendo engañado, en este caso como se aprecia en la imagen el PDF adjunto incluye un botón para ver el PDF.
Es un poco contradictorio y para muchos el engaño es más que claro, pero no todas las personas tienen conocimientos sobre esto y pueden caer fácilmente. Una vez que se hace clic se realizan redirecciones hasta llegar al sitio preparado por los atacantes.
La técnica como comenta Dmitry Bestúzhev es utilizada para burlar los filtros de seguridad que analizan los archivos y los enlaces de los correos. Me pareció interesante comentarlo para estar prevenidos, por si aparecen variantes en nuestro idioma o utilizando nuestro banco como gancho.