Você confia em recibos e notificações enviadas por PDF de empresas como Microsoft ou DocuSign? Saiba que golpistas estão usando arquivos em PDF para se passar por essas marcas e induzir vítimas a ligar para números falsos, numa nova variação de phishing conhecida como callback phishing.
Recentemente, pesquisadores da Cisco Talos identificaram campanhas maliciosas entre 5 de maio e 5 de junho de 2025. Nessas campanhas, arquivos PDF são enviados por e‑mail com QR codes ou links que simulam páginas legítimas, como de Microsoft 365 ou Dropbox. Ao notar supostas irregularidades, muitos usuários são induzidos a telefonar para números controlados pelos criminosos — prática chamada TOAD (Telephone-Oriented Attack Delivery)
Durante a ligação, o golpista finge ser um atendente oficial, utiliza música de espera e até spoofing de número — tudo para ganhar credibilidade e persuadir a vítima a informar dados sensíveis ou instalar malwares para acesso remoto . Além disso, exploram recursos do Microsoft 365, como o "Direct Send", para que os e‑mails pareçam ser internos e contornem filtros tradicionais
Esses ataques não se limitam apenas ao roubo de credenciais: também incluem instalação de trojans bancários em celulares Android e acesso persistente em computadores via softwares remotos, como AnyDesk
Dica de prevenção
Nunca ligue para números fornecidos em PDFs recebidos por e‑mail.
Verifique suspeitas acessando diretamente o site oficial da empresa, através do navegador, sem clicar em links ou QR codes.
Habilite autenticação em duas etapas e prefira canais oficiais de suporte.
Utilize solução de segurança que detecte spoofing e domínios falsos.
Os golpes com PDFs estão evoluindo e exigem atenção redobrada. A combinação de engenharia social via telefone, documentos convincentes e uso de plataformas confiáveis exige cuidado. Empresas e pessoas precisam fortalecer práticas de segurança e contar com parceiros confiáveis. Pensando nisso, a LC SEC oferece soluções especializadas em proteção digital para prevenir esse tipo de ameaça.
Saiba mais sobre nossos serviços e proteja seu negócio. Visite: lcsec.io