(11) 2941-8666 / (11) 99237-9258
www.santoscontabilidade.com.br
contato@santoscontabilidade.com.br
Em um artigo da McAfee Labs em março de 2024, sobre aumento de malwares no pdf. Infelizmente em 2025, novamente começou a propagação. Na versão desatualizada e sem patches do Acrobat Reader, os PDFs executam diretamente o JavaScript incorporado usando MSHTA, iniciando posteriormente o PowerShell, o que facilita a injeção do processo. Por outro lado, na versão mais recente do Acrobat Reader, os PDFs não conseguem executar o JavaScript diretamente. Em vez disso, eles redirecionam para um site malicioso, do qual o script é baixado.
No vasto campo das ameaças digitais, o phishing sempre foi uma técnica sorrateira, adaptando-se às tecnologias e aos hábitos dos usuários. Nos últimos anos, uma estratégia tem se destacado pela sua eficácia e discrição: os links ocultos em arquivos PDF.
Arquivos PDF são amplamente utilizados em empresas, escolas e até mesmo no governo. São considerados formatos confiáveis, imutáveis e seguros. No entanto, essa confiabilidade tem sido explorada por cibercriminosos.
Imagine receber um e-mail com um relatório financeiro, um boleto bancário ou um convite para uma conferência. O arquivo anexo é um PDF aparentemente legítimo, sem indícios óbvios de fraude. No entanto, escondidos por trás de textos, imagens ou botões inofensivos, encontram-se links camuflados que direcionam a vítima para páginas falsas.
Os fraudadores utilizam diferentes técnicas para esconder links maliciosos dentro de um PDF:
Textos Hiperlinkados Invisíveis
Imagens Falsificadas com Links Embutidos
Botões de Ação Automatizados
Ofuscação de URL
Além de capturar credenciais, esses arquivos podem conter scripts maliciosos para infectar sistemas. Em alguns casos, apenas abrir o PDF já pode ativar um código oculto que explora vulnerabilidades do leitor de PDF.
O uso de links ocultos em PDFs para phishing representa uma ameaça sofisticada, explorando a confiança dos usuários nesse formato de arquivo. A melhor defesa contra esses ataques é a conscientização e a adoção de práticas de segurança ao lidar com documentos digitais. Afinal, no mundo cibernético, a ameaça pode estar oculta até nas entrelinhas de um simples PDF.
ATENDIMENTO
Segunda a Sexta:
Das 7:30h as 12:00h e 13:15h as 17:30h
11 2941-8666 / 99237-9258
contato@santoscontabilidade.com.br
ENDEREÇO
Rua Winifred nº 161 – Vila Carrão
São Paulo – SP – CEP 03424-010
CONTATOS
OUVIDORIA
ouvidoria@santoscontabilidade.com.br
______________________________________
LGPD
Para qualquer assunto da LGPD, nosso e-mail para tratativas, entre em contato
lgpd@santoscontabilidade.com.br