Não devemos ter cuidado apenas com os links que acessamos ou os aplicativos que instalamos em nossos celulares: também é preciso redobrar a atenção com os arquivos que abrimos. Especialmente se forem documentos em formato PDF, pois eles estão sendo usados para roubar informações pessoais e bancárias de forma que conseguem driblar as medidas de segurança mais comuns.
Uma investigação detalhada realizada pela Zimperium (uma conhecida empresa norte-americana de cibersegurança) revelou que um grupo de cibercriminosos está utilizando esse tipo de arquivo para enganar suas vítimas, que acreditam estar abrindo um documento oficial pertencente ao Serviço Postal dos Estados Unidos (USPS).
A mensagem indica que há um pedido pendente de entrega
Conforme explica a equipe da Zimperium, os golpistas se aproveitam da confiança dos usuários em documentos no formato PDF, especialmente quando estes apresentam uma aparência oficial. Já foram detectados mais de 20 documentos PDF maliciosos e 630 páginas fraudulentas que podem afetar organizações em mais de 50 países.
A investigação revela que os cibercriminosos utilizam técnicas de evasão inovadoras para ocultar os links fraudulentos, conseguindo assim driblar muitas das medidas de segurança existentes: ao camuflar os links maliciosos, as ferramentas de análise mais comuns nem sequer conseguem detectá-los, mas o usuário ainda pode acessá-los.
Para enganar suas vítimas, os cibercriminosos estão enviando SMS que incluem uma imagem com uma mensagem supostamente proveniente do USPS e um documento em PDF. Na mensagem, é informado que um pacote não pôde ser entregue porque o endereço estava incompleto, solicitando que a vítima atualize suas informações.
Por meio do documento, a vítima acessa um link que a leva a um site fraudulento, onde é solicitado que forneça todos os seus dados pessoais e realize um pequeno pagamento para processar o envio. Como você pode imaginar, dessa forma, os cibercriminosos conseguem obter os dados do cartão de crédito da vítima.
Para evitar cair nesse tipo de golpe, é essencial verificar a autenticidade das mensagens. A Zimperium recomenda analisar as informações do remetente e evitar acessar links suspeitos (em vez disso, devemos visitar diretamente o site da entidade ou usar o aplicativo oficial). Também sugerem inspecionar os metadados do arquivo e ativar as ferramentas de segurança disponíveis em nossos dispositivos para detectar e bloquear tentativas de phishing.
Imagem | Jonas Leupe (Unsplash)
Este texto foi traduzido/adaptado do site Xataka Espanha.
Ver 0 Comentários