Según un informe elaborado por Palo Alto Networks, los estafadores están abandonando los correos electrónicos de phishing simples en favor de un enfoque más complejo basado en PDF. En muchos casos, los archivos .PDF se utilizan para redirigir el tráfico. Los enlaces contenidos en los archivos no llevan a la víctima directamente a un sitio web malicioso, sino primero a uno o varios sitios web de acceso. De esta manera, dice el informe, los atacantes pueden extender la vida útil del señuelo phishing .PDF y evitar ser detectados por soluciones antivirus.

Este enfoque también permite a los atacantes cambiar el objetivo final del señuelo sin necesidad de modificar el .PDF. La táctica de phishing más popular, utilizada en casi cuatro de cada diez intentos, es el CAPTCHA falso, en el que se pide a los usuarios que se verifiquen mediante un script CAPTCHA falso. En lugar de un script real, el .PDF contiene una imagen en la que se puede hacer clic, lo que envía a la víctima a un dominio malicioso.

Fuente: https://unit42.paloaltonetworks.com/phishing-trends-with-pdf-files/