Uma investigação realizada por uma empresa norte-americana revelou que um grupo de cibercriminosos está utilizando o arquivo em PDF para enganar suas vítimas, que acreditam estar abrindo um documento oficial.
Os golpistas se aproveitam da confiança dos usuários em documentos no formato PDF, especialmente quando estes apresentam uma aparência oficial. Já foram detectados mais de 20 documentos PDF maliciosos e 630 páginas fraudulentas que podem afetar organizações em mais de 50 países.
A investigação revela que os cibercriminosos utilizam técnicas de evasão inovadoras para ocultar os links fraudulentos, conseguindo assim driblar muitas das medidas de segurança existentes: ao camuflar os links maliciosos, as ferramentas de análise mais comuns nem sequer conseguem detectá-los, mas o usuário ainda pode acessá-los.
Para enganar suas vítimas, os cibercriminosos estão enviando SMS que incluem uma imagem com uma mensagem e um documento em PDF. Na mensagem, é informado que um pacote não pôde ser entregue porque o endereço estava incompleto, solicitando que a vítima atualize suas informações.
Por meio do documento, a vítima acessa um link que a leva a um site fraudulento, onde é solicitado que forneça todos os seus dados pessoais e realize um pequeno pagamento para processar o envio. Para evitar cair nesse tipo de golpe, é essencial verificar a autenticidade das mensagens. É recomendado analisar as informações do remetente e evitar acessar links suspeitos.
Informações – Terra