Se você tem o hábito de baixar PDF direto dos resultados de pesquisa do Google, precisa parar de fazer isso agora mesmo. Infelizmente, com cibercriminosos cada vez mais ardilosos, você pode estar baixando vírus para sua máquina.
Os cibercriminosos estão se tornando criativos e adotando abordagens mais sofisticadas para contornar as medidas de segurança estabelecidas e a conscientização do usuário. E, agora os hackers estão dando um novo giro no famoso phishing.
Os invasores estão criando arquivos PDF e usando técnicas de otimização de mecanismos de pesquisa para classificar esses arquivos em mecanismos de pesquisa populares como Google e Bing, de acordo com o novo relatório.
Ataques de phishing usando arquivos PDF
Os arquivos PDF usados ??em ataques podem assumir diferentes formas enganosas, como CAPTCHAs, requisitos de compartilhamento de arquivos falsos ou faturas falsas. Eles também podem ser codificados para redirecionar a vítima para sites comprometidos ou sites maliciosos.
Os especialistas dizem que 81% dos ataques causados ??por arquivos do Microsoft Office, PDFs ou arquivos ZIP foram codificados como arquivos EXE ou DLL. Relatório de Nuvem e Ameaças da Netskope (Via: SlashGear): Tendências Globais de Nuvem e Malware 2022 O relatório revela que os trojans foram responsáveis ??por 77% de todos os downloads de malware na nuvem e na web. O malware vem tanto de aplicativos em nuvem quanto de sites tradicionais.
Como se proteger de PDFs maliciosos
Quando uma ameaça obtém acesso à execução de código em um dispositivo ou rede, ela possui, controla e pode implantar todos os tipos de ataques, desde violações de dados até ransomware de criptografia. A classificação de PDFs maliciosos nos mecanismos de pesquisa também pode ser usada para redirecionar as vítimas para sites de distribuição de spam, fraude e malware.
A Netskope, líder em segurança de computação e nuvem, recomenda que usuários e organizações verifiquem tudo e evitem suítes de aplicativos com armazenamento em nuvem com alta classificação em downloads de malware.
O software de segurança e proteção contra ameaças deve estar sempre atualizado e em execução para detectar e bloquear malware em todos os endpoints. Além disso, sites arriscados devem ser bloqueados, aplicativos seguros e confiáveis ??devem ser usados ??em vez de alternativas, fontes de PDF devem ser verificadas e apenas leitores de PDF confiáveis ??que tenham segurança integrada e impeçam que o código de um PDF “fale” fora do arquivo com o seu dispositivo ou computador deve ser usado.
Por fim, mas talvez o mais importante, os usuários devem sempre criar senhas fortes e configurar a autenticação de dois fatores.
Via: SlashGear
