Podvodníci menia taktiku. Podľa najnovšieho výskumu spoločnosti Cisco Talos čoraz častejšie využívajú PDF prílohy v phishingových e-mailoch, ktorými sa vydávajú za známe značky ako Microsoft, PayPal, Adobe, Dropbox či DocuSign. Ich cieľom je zneužiť dôveru obetí prostredníctvom takzvaných callback phishingových útokov – známych aj ako TOAD (Telephone-Oriented Attack Delivery).
Princíp je jednoduchý: obete dostanú e-mail s prílohou vo formáte PDF, ktorá obsahuje falošnú informáciu o platbe, bezpečnostnom probléme alebo „zvýšení výplaty“. Sú vyzvané, aby zavolali na číslo uvedené v dokumente, kde sa im na druhom konci linky predstaví „zamestnanec spoločnosti“ – v skutočnosti podvodník.
Títo podvodníci využívajú VoIP čísla, ktoré im umožňujú skryť identitu. Počas hovoru aplikujú sociálne inžinierstvo, snažia sa obeť manipulovať, aby prezradila citlivé informácie, alebo dokonca inštalovala škodlivý softvér.
Omid Mirzaei zo spoločnosti Cisco Talos upozorňuje, že tieto útoky sú zradné najmä preto, že nevyužívajú falošné odkazy ani webové stránky – obeť sa do pasce dostane prostredníctvom zdanlivo dôveryhodného hovoru.
Okrem bežného textu sa v niektorých prípadoch v PDF objavujú aj QR kódy, ktoré vedú na phishingové stránky často zabezpečené CAPTCHA ochranou, aby pôsobili dôveryhodnejšie. Navyše, tieto PDF sú štruktúrované tak, aby sa vyhli bežným antispamovým filtrom – analyzovať ich dokáže iba OCR technológia, ktorá číta text z obrázkov.
Správa o phishingových trendoch 2025 uvádza, že viac ako 62 % phishingových útokov dnes využíva vydávanie sa za známe značky, aby zvýšili dôveryhodnosť. Až 76 % týchto útokov sa vyhýba detekcii pomocou tzv. polymorfizmu – teda menia obsah alebo formu, aby obchádzali ochranu.
Podľa Javvada Malika z KnowBe4 je obzvlášť znepokojujúce, ako mobilné zariadenia s obmedzenou obrazovkou znižujú schopnosť rozpoznať podvod. Práve preto je kybernetická osveta a školenie zamestnancov kľúčové – nie každý podvod vyzerá na prvý pohľad podozrivo.
