Downloads de PDFs infectados disparam por meio de buscas no Google

Criminosos virtuais estão usando métodos de SEO para fazer com seus sites de phishing sejam melhor posicionados em páginas de resultados de pesquisa na internet, como do Google. A técnica se provou produtiva, já que os PDFs maliciosos distribuídos por esses endereços tiveram aumento de 450% em downloads nos últimos 12 meses.

• Ferramenta do Zoom que analisa emoções é criticada por ferir privacidade
• Falso e-mail da OMS distribui cavalo de troia indetectável por antivírus

As informações vem de relatório da provedora de serviços de segurança de ponta Netskope, que explica que a ameaça se enquadra como um tipo de phishing — um dos métodos mais antigos de golpes virtuais que existe.

No phishing, criminosos enganam suas vítimas a partir de comunicações que parecem vindas de canais oficiais. O tipo mais comum dessa fraude são falsos sites que se passam por instituições bancárias, por exemplo, e tentam fazer com que os clientes digitem suas informações de acesso sem perceberem que as estão enviando diretamente para os criminosos.

No golpe do PDF, as situações podem ser variadas. Usuários podendo procurar desde tutoriais até mesmo serviços e, ao clicarem no link bem posicionado na pesquisa das ferramentas de busca, o arquivo infectado é baixado.

Após ser baixado, caso ele seja aberto, ele exibirá uma autenticação CAPTCHA. Ao ser preenchida, ela fará com que um macro do arquivo seja executado e ameaças variadas para roubo de informações se instalem na máquina.

A recomendação em caso de identificação desse tipo de ameaça é sempre procurar o suporte da ferramenta de busca para avisar do posicionamento. Para a proteção contra esse golpe, é recomendada a atenção quanto a possíveis situações suspeitas, como erros ortográficos em sites supostamente oficiais, e também evitar abrir conteúdos que possam ter vindo de canais não oficiais, além de atenção ao endereço de onde o arquivo é baixado.

Fonte: VentureBeat