Advogados e profissionais do setor jurídico estão sendo alvo de uma nova onda de ciberataques no Brasil. Cibercriminosos estão utilizando arquivos PDF aparentemente legítimos, como intimações ou contratos, para disseminar trojans bancários e roubar informações sensíveis.
Esses documentos falsificados contêm links ocultos que direcionam as vítimas a sites fraudulentos, projetados para imitar portais corporativos de login. Ao inserir suas credenciais nesses sites, os usuários não apenas fornecem acesso direto aos criminosos, mas também permitem a instalação de malwares capazes de registrar tudo que é digitado, capturar telas e coletar dados armazenados no navegador, como cookies de sessões e senhas salvas.
Uma das ameaças identificadas é o trojan bancário CHAVECLOAK, que se propaga por meio de PDFs maliciosos, downloads de arquivos ZIP e pop-ups enganosos. Esse malware visa especificamente usuários brasileiros, com o objetivo de roubar informações financeiras.
A popularidade dos PDFs como vetor de ataque se deve à sua ampla aceitação e confiança no ambiente corporativo. Segundo a Check Point Research, 22% de todos os anexos de e-mails maliciosos agora estão sendo enviados no formato PDF. Essa tendência destaca a necessidade de maior vigilância ao lidar com documentos recebidos por e-mail.
Dica de Prevenção
Para se proteger contra esses ataques, é fundamental adotar medidas de segurança, como:
-
Evitar clicar em links ou baixar anexos de e-mails não solicitados ou de remetentes desconhecidos.
-
Utilizar soluções de segurança que analisem e bloqueiem arquivos suspeitos antes que eles cheguem à caixa de entrada.
-
Manter sistemas e softwares atualizados para corrigir vulnerabilidades conhecidas.
-
Implementar autenticação multifator em sistemas sensíveis, adicionando uma camada extra de proteção.
A crescente sofisticação dos ataques cibernéticos exige uma postura proativa em relação à segurança digital. Profissionais do setor jurídico, em particular, devem estar atentos às ameaças que exploram a confiança em documentos aparentemente legítimos.
A LC SEC oferece soluções especializadas para proteger sua organização contra ameaças cibernéticas. Conheça nossos serviços e fortaleça a segurança digital do seu escritório.
Compartilhe nas redes sociais:
