Let op: hackers gebruiken PDF‑bestanden voor phishing via de telefoon

 Cybersecurity‑experts waarschuwen voor een nieuwe phishingmethode waarbij aanvallers PDF‑bijlagen gebruiken om zich voor te doen als bekende bedrijven. Het doel? Je laten bellen met een zogenaamde helpdesk, die in werkelijkheid onderdeel is van een oplichtingsschema.

Je ontvangt een e-mail, zogenaamd afkomstig van een vertrouwde merknaam zoals Microsoft, DocuSign, NortonLifeLock of PayPal. Er wordt in de e-mail melding gemaakt van een urgente kwestie, zoals een vermeende ongeautoriseerde betaling.

In de bijgevoegde PDF vind je een link, QR‑code of telefoonnummer. Soms zijn die links verborgen in opmerkingen of invoervelden.

Bel je het nummer, dan word je doorverbonden met oplichters – compleet met nep‑wachtmuziek – die persoonlijke gegevens proberen te ontfutselen of je apparaat proberen te infecteren, bijv. via malafide software zoals TeamViewer.

Deze techniek staat bekend als callback phishing of TOAD (Telephone‑Oriented Attack Delivery). Hackers maken gebruik van het feit dat telefonische communicatie vaak als betrouwbaarder wordt gezien dan e‑mail, en zo kunnen ze inspelen op emoties en druk uitoefenen.