Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

Increase In Use Of PDFs For Spam

mai 18, 2011 - 2 Min de lecture

Contenu

Article
Autres blogs

In recently weeks, I have noticed an increase in the use of PDF files for spam. Instead of uploading an HTML page using a compromised account, as seen shown in a previous post "Hundreds of College and Government websites still redirecting to fake stores", spammers are instead uploading PDF files. My guess for their motivation, is that PDF files are less likely to be checked for spam than plain HTML pages.

Most of the spam PDF files contain text only.

Example of spam PDF

The goal of the spammer is to redirect users to a malicious website. This is done using a piece of JavaScript embedded into the PDF file.

JavaScript snippet from the PDF file

In this example, the user is redirected to hxxp://searchglobalsite.com/in.cgi?23 (the URL is obfuscated in the PDF file) which then redirects to hxxp://www.results-today.com/.

hxxp://www.results-today.com/

The list of websites hosting spam PDF files is very similar to what I have reported earlier. It includes college web sites, governmental sites, and wiki pages, such as the following:

hxxp://forum.wiki.usfca.edu/file/view/file10.pdf
hxxp://www.lapspecs.com/wiki/_media/http:cr43.pdf
hxxp://www.dublincore.biz/accessibilitywiki/ImplementersNews?action=AttachFile&do=get&target=dub14.pdf
hxxp://wikiglobe.org/en/images/c/c9/Texas-veterans-home-loan.pdf
hxxp://wiki.solusvm.com/images/c/c6/Uk-cash-loans.pdf
hxxp://nspcommunity.net/wiki/images/e/e8/Small-loan-business.pdf
hxxp://wiki.fossasia.org/images/6/67/Ship-loans.pdf
hxxp://vuas.net/~dpmccann/mw/images/Real-estate-mortgage-loans.pdf

A Google search for "cialis viagra canadian pharmacy filetype:pdf site:.edu" for example, provides plenty of other examples.

-- Julien

Merci d'avoir lu l'article

Cet article a-t-il été utile ?

Oui, très utile !

Pas vraiment

Clause de non-responsabilité : Cet article de blog a été créé par Zscaler à des fins d’information uniquement et est fourni « en l’état » sans aucune garantie d’exactitude, d’exhaustivité ou de fiabilité. Zscaler n’assume aucune responsabilité pour toute erreur ou omission ou pour toute action prise sur la base des informations fournies. Tous les sites Web ou ressources de tiers liés à cet artcile de blog sont fournis pour des raisons de commodité uniquement, et Zscaler n’est pas responsable de leur contenu ni de leurs pratiques. Tout le contenu peut être modifié sans préavis. En accédant à ce blog, vous acceptez ces conditions et reconnaissez qu’il est de votre responsabilité de vérifier et d’utiliser les informations en fonction de vos besoins.