Pesquisadores do SonicWall Capture Labs detectaram um aumento substancial de arquivos PDF maliciosos ou fraudulentos. Em todo o ano de 2018, foram 74 mil ameaças do tipo. Só nos três primeiros meses de 2019, o departamento de pesquisa da SonicWall, empresa de segurança da informação, detectou 173 mil variantes.
De acordo com os pesquisadores, os cibercriminosos estão explorando a confiança dos usuários em arquivos PDF. Esse formato é visto como um arquivo “seguro” e, por essa razão, é amplamente usado em operações comerciais.
Em março, a tecnologia de inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection – RTDMI), da SonicWall, identificou mais de 83 mil eventos maliciosos únicos, nunca antes vistos. Desse total, mais de 67 mil eram PDFs vinculados a golpes contra usuários e mais de 5,5 mil eram PDFs com links para downloads de Emotet e outros malwares.
Os alvos dessa fraude que utiliza PDFs, assim como o phishing, geralmente recebem documentos maliciosos de “empresas”. A meta é atrair as vítimas com arquivos PDF que parecem reais mas trazem links que encaminham os usuários para páginas fraudulentas. A oferta comercial no anexo em PDF é atraente para os destinatários, prometendo vantagens com apenas o clique de um link.