Os PDFs podem conter vírus? O que fazer se você tiver aberto uma fraude de PDF

O que é uma fraude de PDF?

Os cibercriminosos estão cada vez mais visando vítimas com ataques de phishing de PDF que roubam informações confidenciais ou instalam malware sem o conhecimento da vítima. Esses ataques são perpetrados com anexos de e-mail aparentemente inócuos que contêm um vírus PDF. Para garantir o sucesso de seus golpes, os invasores usam várias técnicas de engenharia social para levar os alvos a uma sensação de complacência - como se passar por organizações legítimas e usar linguagem urgente - para que eles se sintam pressionados a abrir o e-mail e executar as ações que ativarão o as cargas maliciosas do PDF em seus dispositivos.

O phishing de PDF tornou-se uma escolha popular para ataques cibernéticos porque esses tipos de documentos são usados com frequência, portanto, as vítimas estão mais inclinadas a abrir esses documentos porque há uma confiança inerente. Além disso, os invasores podem facilmente manipular PDFs para inserir links maliciosos, scripts e arquivos executáveis. Como resultado, esses documentos geralmente são aprovados nas verificações básicas de antivírus de e-mail.

A natureza dinâmica do cenário de segurança cibernética significa que sempre há novas ameaças – ou evoluções das mais antigas – sobre as quais os usuários devem ficar atentos. O phishing de PDF é um exemplo disso.

Os PDFs podem conter vírus?

A resposta curta é sim – os PDFs podem ser infectados com cargas maliciosas e enviados em um ataque de phishing de PDF. Embora esses arquivos sejam normalmente inofensivos, os cibercriminosos aproveitaram o fato de que os PDFs são amplamente usados em configurações pessoais e profissionais e descobriram como criar diferentes tipos de vírus PDF com código malicioso e infectar documentos.

Os golpes de PDF podem envolver vários vírus diferentes que operam de várias maneiras. Alguns podem manipular dados ou apagá-los completamente de um dispositivo. Outros, especificamente Cavalos de Tróia , podem coletar dados armazenados em um dispositivo e enviá-los de volta ao criminoso. Outros, geralmente chamados de malware, são mais nefastos e podem causar sérios danos aos dispositivos que infectam.

Como funciona um ataque de phishing de PDF?

Os invasores normalmente usam golpes por e-mail em PDF para iniciar esses tipos de ataques. Em geral, as vítimas são alvo de e-mails que parecem ser legítimos e de um remetente confiável, como um banco, varejista ou agência governamental. O e-mail incluirá um documento PDF, que o destinatário será solicitado a abrir. Uma vez aberto, o PDF pode induzir a vítima a compartilhar informações pessoais – especialmente coisas como credenciais de login ou dados bancários – ou, em outros casos, pode iniciar cargas maliciosas que permitem ao invasor descobrir esses detalhes, acessar o dispositivo da vítima ou renderizar o dispositivo inoperável. Em situações de phishing de PDF, em que o invasor rouba os dados confidenciais da vítima, outros crimes podem ser cometidos, como roubo de identidade .

Há várias maneiras diferentes de os ataques de phishing de PDF ocorrerem. Alguns dos mais populares são descritos abaixo.

Ataques baseados em formulário

Estes são uma forma comum de ataques de phishing de PDF. Normalmente, a vítima recebe um e-mail de phishing que contém o PDF malicioso e será solicitado a inserir dados pessoais – como credenciais de login – para preencher um formulário. Esses dados são então roubados e enviados ao invasor. A melhor maneira de evitar ser vítima desse tipo de ataque é ter cuidado com e-mails suspeitos e aprender a reconhecer os sinais de phishing .

Scripts maliciosos

Muitas vezes, um vírus PDF é incorporado diretamente em um arquivo PDF usando cargas úteis ou scripts maliciosos. Esses scripts geralmente se escondem dentro de um documento PDF, disfarçados de links ou botões inócuos. Quando uma vítima clica neles sem suspeitar, a ação inicia o ataque. O script malicioso explora vulnerabilidades no leitor de PDF e fornece ao invasor acesso ao dispositivo da vítima, permitindo que eles roubem informações confidenciais ou instalem malware. Manter os leitores de PDF – e todos os softwares – atualizados ajuda a proteger contra esses tipos de ataques.

Anexos falsos

Outra forma popular de phishing de PDF são os anexos falsos. Eles geralmente são enviados à vítima em um e-mail que parece ser legítimo. Por exemplo, o e-mail pode parecer ser de um banco ou empresa conhecida, como a Amazon, e solicitar ao destinatário que baixe um anexo, que então instala malware no dispositivo ou rouba dados pessoais. Esses tipos de golpes por e-mail em PDF geralmente empregam técnicas de engenharia social para parecerem legítimos e atrair as vítimas para uma sensação de segurança. Por esse motivo, é crucial tratar os e-mails não solicitados com cuidado e verificar a identidade do remetente.

Golpes de PDF baseados na Web

Uma ameaça cada vez mais emergente, os ataques de PDF baseados na Web envolvem induzir os usuários a baixar PDFs maliciosos da Internet, geralmente de um site fraudulento que se passa por um site legítimo. Depois de aberto, o PDF infectado solicita que o usuário insira informações confidenciais, que são então encaminhadas ao invasor. Para evitar esses golpes, sempre baixe documentos e softwares de sites legítimos depois de verificar suas credenciais.

Redirecionamentos CAPTCHA falsos

Outro tipo de ataque de phishing de PDF envolve o uso de redirecionamentos CAPTCHA falsos. Para executar esses ataques, o criminoso usa um arquivo PDF que usa a verificação CAPTCHA. No entanto, quando um usuário clica nele, ele é redirecionado para um site falso – e malicioso – ou solicitado a inserir informações pessoais, como credenciais de login.

Imagens estáticas que se parecem com vídeos

Em alguns casos, os invasores induzem vítimas inocentes a visitar sites maliciosos ou baixar malware com imagens manipuladas. No arquivo PDF infectado, o invasor colocará uma imagem estática sobreposta com um botão de reprodução. As vítimas acreditam que a imagem é um vídeo e clicam no botão de reprodução para assisti-lo, mas ativam a ação maliciosa. Como tal, os usuários devem ficar atentos ao interagir com o conteúdo em arquivos PDF.

Como detectar um ataque de phishing de PDF

Às vezes, pode ser complicado detectar golpes de PDF. Os cibercriminosos se tornaram muito hábeis em manipular documentos e criar ataques sofisticados para que tenham uma grande chance de sucesso. Ainda assim, há certas coisas que os usuários podem observar, pois podem sugerir a presença de um vírus PDF.

Uma das melhores maneiras de detectar golpes por e-mail em PDF é aprender os sinais comuns de ataques de phishing e praticar bons hábitos de segurança on-line. Estes podem incluir:

• Ser cauteloso com e-mails não solicitados, especialmente aqueles de remetentes desconhecidos.
• Verificar detalhes do remetente – como endereços de e-mail e domínios para garantir que eles usem a formatação correta.
• Prestar atenção à gramática e ortografia ruins.
• Suspeitar de e-mails com senso de urgência – essa é uma técnica comum de engenharia social.
• Tratar mensagens que solicitam detalhes pessoais – como credenciais de login – com suspeita.
• Tomar nota de e-mails de empresas respeitáveis – como bancos ou varejistas on-line como a Amazon – solicitando o pagamento de logins.

Os usuários que são mais tecnicamente inclinados também podem optar por se proteger aprendendo sobre problemas comuns que podem sugerir a presença de um vírus PDF. Isso pode incluir códigos JavaScript maliciosos, comandos do sistema manipulados e objetos incorporados.

Para proteção completa, o Kaspersky Antivirus oferece vários recursos para se defender contra phishing de PDF, incluindo:

1. Verificar PDFs quanto a códigos maliciosos e bloqueá-los em tempo real.
2. Bloqueie URLs perigosos incorporados em PDFs.
3. Sinalize anexos suspeitos em e-mails antes de abri-los.

Como se proteger contra um vírus de PDF

A melhor maneira de evitar ser vítima de um vírus de PDF é adotar uma série de práticas recomendadas universais conhecidas que aprimoram a segurança cibernética para usuários da Internet. Muitas dessas são dicas de senso comum que a maioria dos usuários já conhece, mas é fácil se sentir confortável e se tornar menos vigilante ao longo do tempo.

Estes são os métodos aprovados por especialistas que ajudarão a evitar o phishing de PDF:

• Nunca abra ou baixe anexos de e-mail não solicitados ou mensagens de texto, especialmente de remetentes desconhecidos.
• Sempre verifique a identidade do remetente verificando nomes, endereços de e-mail e outros detalhes quanto a inconsistências.
• Nunca clique em links suspeitos, especialmente em e-mails ou mensagens de texto não solicitados.
• Use um leitor de PDF seguro que verifica documentos automaticamente.
• Desative o JavaScript nos leitores de PDF, pois geralmente é assim que o código malicioso é gravado nos documentos.
• Desative os leitores de PDF de executar arquivos que não são PDF.
• Remova os leitores de PDF da lista de programas de inicialização automática.
• Assegure-se de que as macros estejam desativadas.
• Fique atento aos avisos sobre anexos potencialmente maliciosos de provedores de serviços de e-mail.
• Use um software antivírus e execute verificações regularmente.
• Assegure-se de que todos os softwares e programas operacionais, incluindo software antivírus e leitores de PDF, estejam atualizados e executando os patches de segurança mais recentes.
• Dispositivos de backup regularmente.
• Criptografe todos os dados confidenciais armazenados nos dispositivos.
• Pratique uma boa higiene de senhas, incluindo usar senhas fortes e alterá-las regularmente – um gerenciador de senhas pode ajudar.
• Ative a autenticação de dois fatores sempre que possível.
• Aprenda a reconhecer táticas de fraude, como solicitações de informações pessoais, falsificação de identidade de marcas conhecidas e erros de ortografia e gramática.
• Ative o recurso de navegação segura disponível na maioria dos navegadores de Internet.

Você abriu um PDF de phishing em seu iPhone – o que você faz a seguir?

Se você acidentalmente abriu um PDF contendo cargas maliciosas em seu telefone ou outro dispositivo eletrônico, não entre em pânico. Em vez disso, é essencial implementar várias etapas o mais rápido possível para tentar mitigar qualquer dano potencial. Veja o que fazer para evitar a fraude de PDF se você abriu inadvertidamente um documento infectado:

Desconecte imediatamente o dispositivo da Internet

Isso reduz bastante as oportunidades de propagação do vírus PDF para outros dispositivos eletrônicos na mesma rede. Ele também pode ajudar a proteger quaisquer dados pessoais armazenados no dispositivo, pois muitas vezes esses vírus precisam de uma conexão ativa com a Internet para enviar informações ao criminoso ou facilitar o acesso remoto não autorizado.

Verificar o dispositivo com software de proteção

Verificar regularmente os sistemas do dispositivo com software antivírus é uma prática recomendada para detectar, interromper e remover qualquer tipo de malware, incluindo vírus PDF. No entanto, no caso de um esquema de PDF, executar uma verificação antivírus deve ajudar a detectar e excluir o vírus o mais rápido possível.

Fazer backup dos dados do dispositivo

Embora o backup regular das informações armazenadas em um dispositivo seja um bom hábito, é especialmente importante executar um backup extensivo após suspeitas de fraudes por e-mail em PDF. Isso ocorre porque os documentos infectados podem iniciar um ataque de phishing de PDF que rouba os dados ou apaga completamente o disco rígido do dispositivo. Ter um backup, seja por meio de discos rígidos externos, armazenamento em nuvem ou software integrado, como o Time Machine do Mac, significa que os usuários podem restaurar rapidamente seus dispositivos.

Atualizar credenciais de login para contas confidenciais

Em um ataque de phishing de PDF, os cibercriminosos podem obter acesso a contas on-line armazenadas no dispositivo comprometido, como perfis de mídia social ou contas bancárias. Como tal, é crucial que os usuários que acreditam estar lidando com um golpe de PDF alterem imediatamente suas senhas – um bom gerenciador de senhas pode ajudar a criar novas senhas fortes. Normalmente, é uma boa ideia ativar a autenticação de dois ou vários fatores em contas importantes, mas é especialmente importante usar isso para proteger contas após um possível golpe.

Definir um alerta de fraude

Os detalhes pessoais que podem ser expostos em um esquema de PDF podem permitir que os criminosos cibernéticos perpetrem fraudes financeiras ou roubo de identidade. Para minimizar o risco de isso ocorrer após um possível golpe por e-mail em PDF, os usuários podem achar útil definir um alerta de fraude em seu relatório de crédito, o que pode ajudar a impedir que esses crimes aconteçam. Também pode ser aconselhável entrar em contato com seu banco ou empresa de cartão de crédito para alertá-los sobre o incidente, para que eles fiquem atentos a qualquer atividade suspeita.

Artigos e links relacionados:

• Como remover um vírus do Android
• Quais são os diferentes tipos de Malware?
• E-mails de phishing: como reconhecê-los e evitá-los

Produtos e serviços relacionados:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Baixe o Kaspersky Premium Antivirus com 30 dias de avaliação gratuita
• Kaspersky Endpoint Security Cloud