Golpes com PDFs: veja como criminosos se passam por marcas confiáveis
Golpistas estão utilizando arquivos PDF para se passar por marcas confiáveis, induzindo as vítimas a ligarem para números falsos. Essa prática, chamada callback phishing, envolve a simulação de pág...
Resumo rápido
Golpistas estão utilizando arquivos PDF para se passar por marcas confiáveis, induzindo as vítimas a ligarem para números falsos. Essa prática, chamada callback phishing, envolve a simulação de páginas legítimas e pode resultar em roubo de dados sensíveis e instalação de malwares.
Neste artigo você vai aprender:
- Como os golpistas utilizam PDFs para enganar as vítimas.
- O funcionamento do callback phishing e suas metodologias.
- Sinais de alerta para identificar possíveis fraudes.
- Ações preventivas para se proteger contra esses ataques.
- Dicas de boas práticas para fortalecer a segurança digital.
O que é callback phishing
Callback phishing é uma técnica em que golpistas utilizam arquivos PDF como iscas, fazendo com que as vítimas liguem para números controlados por eles. Essa variação de phishing é complexa e envolve engenharia social bem elaborada.
Como funciona
Golpistas enviam e-mails com arquivos PDF que contêm QR codes ou links que imitam páginas legítimas, como as da Microsoft 365 ou Dropbox. Quando os usuários percebem supostas irregularidades, são induzidos a ligar para números falsos.
Durante a ligação, o criminoso finge ser um atendente, utilizando música de espera e spoofing de número para ganhar a confiança da vítima.
Sinais de alerta / Como identificar
Os sinais de alerta incluem:
- Receber PDFs inesperados de supostas empresas confiáveis.
- Links ou QR codes que não direcionam ao site oficial.
- Solicitações de informações pessoais ou financeiras via telefone.
O que fazer agora / Como se proteger
Para se proteger contra esses ataques, siga estas recomendações:
- Nunca ligue para números fornecidos em PDFs recebidos por e-mail.
- Verifique suspeitas acessando diretamente o site oficial da empresa, através do navegador, sem clicar em links ou QR codes.
- Habilite autenticação em duas etapas e prefira canais oficiais de suporte.
- Utilize solução de segurança que detecte spoofing e domínios falsos.
Prevenção / Boas práticas
Os golpes com PDFs estão evoluindo e exigem atenção redobrada. Fortalecer as práticas de segurança e contar com parceiros confiáveis é essencial para prevenir esse tipo de ameaça.
Proteja-se contra ataques cibernéticos
A LC SEC oferece soluções especializadas em proteção digital para prevenir golpes como o callback phishing. Saiba mais sobre nossos serviços e fortaleça a segurança do seu negócio.
Perguntas frequentes
Como posso identificar um PDF potencialmente malicioso?
Desconfie de PDFs inesperados e verifique sempre o remetente e a autenticidade do conteúdo. Acesse o site oficial da empresa diretamente, sem utilizar links ou QR codes.
Quais os riscos envolvidos em um ataque de callback phishing?
Os riscos incluem o roubo de credenciais, instalação de malwares e acesso não autorizado a dispositivos e contas bancárias.
O que fazer se eu cair em um golpe desse tipo?
Se você suspeitar que caiu em um golpe, entre em contato imediatamente com sua instituição financeira e altere suas senhas. Considere também a utilização de ferramentas de segurança para remover malwares.
É seguro abrir documentos PDF de empresas conhecidas?
Mesmo documentos de empresas conhecidas podem ser maliciosos. Sempre verifique a origem do documento e desconfie de solicitações incomuns.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
