Downloads de PDFs infectados disparam por meio de buscas no Google

Downloads de PDFs infectados disparam por meio de buscas no Google

Por Dácio Castelo Branco | Editado por Claudio Yuge | 12 de Maio de 2022 às 22h00
Pexels/Mikhail

Criminosos virtuais estão usando métodos de SEO para fazer com seus sites de phishing sejam melhor posicionados em páginas de resultados de pesquisa na internet, como do Google. A técnica se provou produtiva, já que os PDFs maliciosos distribuídos por esses endereços tiveram aumento de 450% em downloads nos últimos 12 meses.

As informações vem de relatório da provedora de serviços de segurança de ponta Netskope, que explica que a ameaça se enquadra como um tipo de phishing — um dos métodos mais antigos de golpes virtuais que existe.

No phishing, criminosos enganam suas vítimas a partir de comunicações que parecem vindas de canais oficiais. O tipo mais comum dessa fraude são falsos sites que se passam por instituições bancárias, por exemplo, e tentam fazer com que os clientes digitem suas informações de acesso sem perceberem que as estão enviando diretamente para os criminosos.

No golpe do PDF, as situações podem ser variadas. Usuários podendo procurar desde tutoriais até mesmo serviços e, ao clicarem no link bem posicionado na pesquisa das ferramentas de busca, o arquivo infectado é baixado.

A distribuição de PDF maliciosos por resultados de pesquisa cresceu 450% nos últimos 12 meses. (Montagem: Matheus Bigogno/Canaltech)

Após ser baixado, caso ele seja aberto, ele exibirá uma autenticação CAPTCHA. Ao ser preenchida, ela fará com que um macro do arquivo seja executado e ameaças variadas para roubo de informações se instalem na máquina.

A recomendação em caso de identificação desse tipo de ameaça é sempre procurar o suporte da ferramenta de busca para avisar do posicionamento. Para a proteção contra esse golpe, é recomendada a atenção quanto a possíveis situações suspeitas, como erros ortográficos em sites supostamente oficiais, e também evitar abrir conteúdos que possam ter vindo de canais não oficiais, além de atenção ao endereço de onde o arquivo é baixado.

Fonte: VentureBeat

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.