Pesquisadores de segurança cibernética emitiram um alerta sobre uma nova estratégia usada por hackers para roubar dados bancários e informações pessoais de usuários de smartphones. Essa técnica está se mostrando cada vez mais eficaz e envolve o envio de mensagens de texto que aparentam ser de bancos ou serviços de entrega, com anexos contendo arquivos PDF maliciosos.
O golpe é baseado em dois tipos principais de links presentes nos PDFs. O primeiro tipo direciona a vítimas para sites falsificados de bancos, onde os usuários são induzidos a inserir seus dados bancários e credenciais de login. O segundo tipo de link explora falhas de segurança nos dispositivos das vítimas, instalando malware que pode roubar informações sensíveis ou monitorar as atividades online do usuário. Quando o link é clicado, o malware é baixado e executado sem o conhecimento do usuário.
As vítimas dessa fraude, que foram identificadas principalmente nos Estados Unidos, Reino Unido e Alemanha, acabaram sofrendo perdas financeiras significativas após abrir os PDFs maliciosos. Os criminosos se aproveitam da confiança que as pessoas têm nos PDFs, pois muitas vezes consideram esse tipo de arquivo mais seguro do que links suspeitos em mensagens de texto. Isso aumenta a probabilidade de que os usuários caiam na armadilha, já que eles estão mais inclinados a confiar em um arquivo PDF que se apresenta como um documento oficial.
Embora o conceito de phishing, em que mensagens fraudulentas tentam enganar os usuários, e ataques por e-mail com PDFs maliciosos não sejam novas estratégias, a abordagem de enviar diretamente arquivos PDF por mensagens SMS representa um novo e perigoso desenvolvimento nessa tática de fraude. Com isso, os cibercriminosos estão ampliando suas opções de ataques, explorando as vulnerabilidades de um método até então considerado seguro.
Para se proteger dessa nova ameaça, especialistas recomendam que tanto usuários de dispositivos Apple quanto Android tomem precauções rigorosas. A primeira e mais importante medida é evitar abrir qualquer arquivo PDF enviado por remetentes desconhecidos. Caso um PDF seja recebido de uma fonte que não seja confiável, é essencial verificar a autenticidade da mensagem com a instituição que supostamente enviou o arquivo.
Outra recomendação é manter os dispositivos sempre atualizados, pois muitas vezes as atualizações de segurança corrigem falhas que podem ser exploradas por malwares. Além disso, é fundamental utilizar programas antivírus de boa reputação, que podem ajudar a identificar e bloquear arquivos maliciosos antes que causem danos ao smartphone ou ao computador.
Em resumo, os usuários precisam estar mais atentos aos perigos que vêm acompanhados de arquivos aparentemente inofensivos e adotar medidas preventivas para garantir a segurança de suas informações pessoais e financeiras.
