Mercado fechado
  • BOVESPA

    110.345,82
    +1.857,94 (+1,71%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.376,89
    -141,41 (-0,27%)
     
  • PETROLEO CRU

    110,59
    +0,31 (+0,28%)
     
  • OURO

    1.852,10
    +10,00 (+0,54%)
     
  • BTC-USD

    29.360,76
    -581,33 (-1,94%)
     
  • CMC Crypto 200

    658,56
    -16,31 (-2,42%)
     
  • S&P500

    3.973,75
    +72,39 (+1,86%)
     
  • DOW JONES

    31.880,24
    +618,34 (+1,98%)
     
  • FTSE

    7.513,44
    +123,46 (+1,67%)
     
  • HANG SENG

    20.470,06
    -247,18 (-1,19%)
     
  • NIKKEI

    27.001,52
    +262,49 (+0,98%)
     
  • NASDAQ

    12.056,00
    +215,25 (+1,82%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1462
    -0,0066 (-0,13%)
     

Downloads de PDFs infectados disparam por meio de buscas no Google

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Criminosos virtuais estão usando métodos de SEO para fazer com seus sites de phishing sejam melhor posicionados em páginas de resultados de pesquisa na internet, como do Google. A técnica se provou produtiva, já que os PDFs maliciosos distribuídos por esses endereços tiveram aumento de 450% em downloads nos últimos 12 meses.

As informações vem de relatório da provedora de serviços de segurança de ponta Netskope, que explica que a ameaça se enquadra como um tipo de phishing — um dos métodos mais antigos de golpes virtuais que existe.

No phishing, criminosos enganam suas vítimas a partir de comunicações que parecem vindas de canais oficiais. O tipo mais comum dessa fraude são falsos sites que se passam por instituições bancárias, por exemplo, e tentam fazer com que os clientes digitem suas informações de acesso sem perceberem que as estão enviando diretamente para os criminosos.

No golpe do PDF, as situações podem ser variadas. Usuários podendo procurar desde tutoriais até mesmo serviços e, ao clicarem no link bem posicionado na pesquisa das ferramentas de busca, o arquivo infectado é baixado.

<em>A distribuição de PDF maliciosos por resultados de pesquisa cresceu 450% nos últimos 12 meses. (Montagem: Matheus Bigogno/Canaltech)</em>
A distribuição de PDF maliciosos por resultados de pesquisa cresceu 450% nos últimos 12 meses. (Montagem: Matheus Bigogno/Canaltech)

Após ser baixado, caso ele seja aberto, ele exibirá uma autenticação CAPTCHA. Ao ser preenchida, ela fará com que um macro do arquivo seja executado e ameaças variadas para roubo de informações se instalem na máquina.

A recomendação em caso de identificação desse tipo de ameaça é sempre procurar o suporte da ferramenta de busca para avisar do posicionamento. Para a proteção contra esse golpe, é recomendada a atenção quanto a possíveis situações suspeitas, como erros ortográficos em sites supostamente oficiais, e também evitar abrir conteúdos que possam ter vindo de canais não oficiais, além de atenção ao endereço de onde o arquivo é baixado.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos