Em que consistem estes ciberataques?
Existem três tipos de ataques informáticos que podem afetar a integridade dos documentos PDF:
& Adulteração de um PDF legítimo, infectando-o com malware (software malicioso). Este método envolve principalmente, por um lado, a camuflagem de vírus condicionais que são instalados no computador quando se descarrega o ficheiro, ou a introdução de códigos QR ou de ligações no texto do documento, que redireccionam o utilizador para um sítio Web falso, como os discutidos em TIPS anteriores (phishing/pharming).
& A criação de aplicações falsas para digitalizar, ler, editar e assinar documentos PDF com o objetivo de obter cópias de documentos confidenciais.Em relação a estas aplicações aparentemente legítimas e inofensivas, os utilizadores muitas vezes não revêem cuidadosamente as informações sobre elas antes de as instalar. De facto, normalmente descarregamo-los para necessidades urgentes ou pontuais para aceder a um PDF e, provavelmente, optamos pela versão gratuita que está disponível.
& Golpes de assinatura. Também associado ao descarregamento de aplicações para aceder a um PDF, neste caso o cibercriminoso oferece um programa aparentemente gratuito, mas que após um determinado período de utilização implica o pagamento automático de uma subscrição, sem aviso prévio ou consentimento do utilizador. Neste caso, tenta-se tirar partido da desatenção dos utilizadores que descarregam aplicações para uma única utilização e as deixam instaladas durante meses sem qualquer utilização. Este serviço de subscrição ilegal só pode ser detectado através da análise das transacções efectuadas na Apple-Store, na Android-Store ou em qualquer outra plataforma semelhante onde descarregamos aplicações móveis.
Como é que podemos evitar isto?
- Tenta utilizar apenas aplicações oficiais ou bem conhecidas (Office, Adobe, DocHub, Signaturit, etc.) e revê as informações de utilização antes de fazeres o download (empresa, termos e condições, política de privacidade, comentários dos utilizadores, etc.).
- Verifica se o PDF não está infetado com malware, utilizando um antivírus. Hoje em dia, podemos encontrar programas de proteção que têm esta opção de verificação preventiva. Não só nos computadores, mas também nos telemóveis.
- Se fores redireccionado para um sítio Web, efectua as verificações indicadas nas TIPS anteriores. Verifica se se trata do sítio Web oficial e, em caso de dúvida, verifica a propriedade clicando no cadeado junto ao endereço do sítio Web.
RECORDAMOS-LHE MAIS UMA VEZ: Se pensa ter sido vítima deste tipo de ciberataque, comunique-o ao departamento de TI, ao CISO ou ao DPO do local de trabalho e comunique-o à polícia .