Topo

Recebeu um PDF? Cuidado, ele pode ser uma armadilha para te roubar

Carinha de inofensivo... mas pode ocultar links maliciosos - Blog Adobe
Carinha de inofensivo... mas pode ocultar links maliciosos Imagem: Blog Adobe

Rodrigo Lara

Colaboração para o UOL, em São Paulo

24/04/2019 04h00

Arquivos PDF são inofensivos, certo? Bem, isso não é exatamente verdade: esse tipo de arquivo foi usado em 47 mil ataques em 2018, número que já saltou para 73.491 apenas nos três primeiros meses de 2019.

Os dados são da SonicWall, empresa especializada em segurança eletrônica, que aponta que o maior risco dessa modalidade de golpe eletrônico está, justamente, na falsa crença de que arquivos PDF são inofensivos.

Apesar de usar esse tipo de arquivo como veículo, os golpes em si são bem similares às práticas de phishing.

  • Phishing: é o golpe que usa emails ou sites fraudulentos, com cara de verdadeiros ou muito similares aos originais, como isca para roubar dados pessoais. A vítima clica no endereço falso e um código malicioso é instalado na máquina. Ao digitar a senha e login, julgado que se trata de um site verdadeiro, o usuário fornece sem perceber essas informações aos criminosos.

Por meio de links dentro de arquivos PDF - que, normalmente, trazem propostas bem tentadoras de empresas falsas -, os criminosos direcionam as vítimas para páginas falsas ou para o download de arquivos potencialmente perigosos.

O grande problema é que esse tipo de golpe envolvendo arquivos PDF não é facilmente detectado. Isso facilita muito a sua disseminação e explica esse aumento substancial de casos. Outro complicador é o grande número de variantes desse golpe. A SonicWall afirma ter identificado 74 mil em 2018 e mais de 173 mil no início de 2019.

Como esse tipo de golpe depende da ação da vítima, a recomendação é a de sempre: evite abrir arquivos ou clicar em links enviados por estranhos, seja via email, mensageiros eletrônicos ou redes sociais. Sempre digite o endereço direto no navegador e preste atenção no endereço: sites que iniciam com https:// usam um protocolo de segurança verificado. Nunca forneça informações pessoais se não tem certeza que um site ou link é confiável.

Golpes no WhatsApp: use estas dicas antes de clicar

UOL Notícias

Está seguro? Veja como ficar mais protegido online

Leia mais

Phishing, spyware, spam, malware ou vírus: o que são essas pragas?

Leia mais

Mais Isso é golpe!