Santos Contabilidade

(11) 2941-8666 / (11) 99237-9258

www.santoscontabilidade.com.br

contato@santoscontabilidade.com.br

Novo golpe!!! Arquivo PDF que esconde scripts maliciosos!!!

 

A McAfee Labs já estava alertando sobre aumento de malwares nos pdf.

Em um artigo da McAfee Labs em março de 2024, sobre aumento de malwares no pdf. Infelizmente em 2025, novamente começou a propagação. Na versão desatualizada e sem patches do Acrobat Reader, os PDFs executam diretamente o JavaScript incorporado usando MSHTA, iniciando posteriormente o PowerShell, o que facilita a injeção do processo. Por outro lado, na versão mais recente do Acrobat Reader, os PDFs não conseguem executar o JavaScript diretamente. Em vez disso, eles redirecionam para um site malicioso, do qual o script é baixado. 

Links Ocultos em Arquivos PDF: A Nova Face do Phishing

No vasto campo das ameaças digitais, o phishing sempre foi uma técnica sorrateira, adaptando-se às tecnologias e aos hábitos dos usuários. Nos últimos anos, uma estratégia tem se destacado pela sua eficácia e discrição: os links ocultos em arquivos PDF.

O Engano por Trás do PDF

Arquivos PDF são amplamente utilizados em empresas, escolas e até mesmo no governo. São considerados formatos confiáveis, imutáveis e seguros. No entanto, essa confiabilidade tem sido explorada por cibercriminosos.

Imagine receber um e-mail com um relatório financeiro, um boleto bancário ou um convite para uma conferência. O arquivo anexo é um PDF aparentemente legítimo, sem indícios óbvios de fraude. No entanto, escondidos por trás de textos, imagens ou botões inofensivos, encontram-se links camuflados que direcionam a vítima para páginas falsas.

Como os Links Ocultos Funcionam?

Os fraudadores utilizam diferentes técnicas para esconder links maliciosos dentro de um PDF:

  1. Textos Hiperlinkados Invisíveis

    • O atacante insere um hiperlink sobre um espaço em branco ou até mesmo sobre um caractere imperceptível, como um ponto ou vírgula. Assim, qualquer clique desatento pode levar a vítima para um site fraudulento.
  2. Imagens Falsificadas com Links Embutidos

    • Um boletim bancário, um botão de “Baixar Documento” ou até mesmo um logotipo pode ser um disfarce. A vítima, ao clicar, não percebe que foi redirecionada para um site falso que pede credenciais de login ou informações pessoais.
  3. Botões de Ação Automatizados

    • PDFs podem conter botões interativos que executam ações automáticas. Um simples clique pode ativar um script ou baixar um malware sem que o usuário perceba.
  4. Ofuscação de URL

    • Links podem ser mascarados por meio de encurtadores de URL, redirecionamentos sucessivos ou caracteres especiais que dificultam a identificação de uma ameaça.

O Perigo Além do Phishing

Além de capturar credenciais, esses arquivos podem conter scripts maliciosos para infectar sistemas. Em alguns casos, apenas abrir o PDF já pode ativar um código oculto que explora vulnerabilidades do leitor de PDF.

Como se Proteger?

  1. Desconfie de PDFs Anexados – Evite abrir arquivos vindos de remetentes desconhecidos ou não verificados.
  2. Analise Links Antes de Clicar – Passe o mouse sobre links dentro do PDF e verifique se o destino condiz com a fonte original.
  3. Use Visualizadores Seguros – Alguns leitores de PDF possuem modo seguro, impedindo a execução de scripts automáticos.
  4. Evite Ativar Macros e Permissões Extras – Alguns PDFs pedem permissões adicionais para exibir o conteúdo. Recuse sempre que possível.
  5. Verifique Arquivos com Ferramentas de Segurança – Serviços como VirusTotal permitem fazer upload de PDFs para escaneamento.

 

O uso de links ocultos em PDFs para phishing representa uma ameaça sofisticada, explorando a confiança dos usuários nesse formato de arquivo. A melhor defesa contra esses ataques é a conscientização e a adoção de práticas de segurança ao lidar com documentos digitais. Afinal, no mundo cibernético, a ameaça pode estar oculta até nas entrelinhas de um simples PDF.

exemplo infecção