In cosa consistono questi attacchi informatici?
Esistono tre tipi di attacchi informatici che possono compromettere l’integrità dei documenti PDF:
& La manipolazione di un PDF legittimo infettandolo con un malware (software dannoso). Questo metodo prevede principalmente, da un lato, il camuffamento di virus condizionali che vengono installati sul computer al momento del download del file, oppure l’inserimento di codici QR o link nel testo del documento, che reindirizzano l’utente a un sito web falso, come quelli discussi nei precedenti TIPS (Phishing/Pharming).
& La creazione di applicazioni false per la scansione, la lettura, la modifica e la firma di documenti PDF al fine di ottenere copie di documenti riservati. In relazione a queste applicazioni apparentemente legittime e innocue, gli utenti spesso non esaminano attentamente le informazioni su di esse prima di installarle. Infatti, di solito li scarichiamo per esigenze urgenti o una tantum per accedere a un PDF e probabilmente opteremo per la versione gratuita disponibile.
& Truffe con abbonamento. Anch’essa associata al download di applicazioni per accedere a un PDF, in questo caso il criminale informatico offre un programma apparentemente gratuito, ma che dopo un certo periodo di utilizzo comporta il pagamento automatico di un abbonamento, senza preavviso o consenso da parte dell’utente. In questo caso, si cerca di sfruttare la disattenzione degli utenti che scaricano applicazioni per un solo utilizzo e le lasciano installate per mesi senza utilizzarle in alcun modo. Questo servizio di abbonamento illegale può essere individuato solo esaminando le transazioni effettuate nell’Apple-Store, nell’Android-Store o in qualsiasi altra piattaforma simile dove si scaricano le applicazioni mobili.
Come possiamo evitarlo?
- Cerca di utilizzare solo applicazioni ufficiali o conosciute (Office, Adobe, DocHub, Signaturit, ecc.) ed esamina le informazioni sull’utilizzo prima di scaricarle (società, termini e condizioni, politica sulla privacy, recensioni degli utenti, ecc.)
- Verifica che il PDF non sia infetto da malware, utilizzando un antivirus. Al giorno d’oggi possiamo trovare programmi di protezione che hanno questa opzione di scansione preventiva. Non solo sui computer, ma anche sui telefoni cellulari.
- Se vieni reindirizzato a un sito web, esegui i controlli indicati nei TIPS precedenti. Controlla che si tratti del sito ufficiale e, in caso di dubbio, verifica la proprietà cliccando sul lucchetto accanto all’indirizzo del sito.
NOTA IMPORTANTE: Se ritieni di essere stato vittima di questo tipo di attacco informatico, segnalalo al reparto IT, al CISO o al DPO del posto di lavoro e denuncialo alla polizia.
*Data di spedizione: 14 aprile 2025