Em que consistem estes ciberataques?
Existem três tipos de ataques informáticos que podem afetar a integridade dos documentos PDF:
& A manipulação de um PDF legítimo infectando-o com malware (software malicioso). Este método envolve principalmente, por um lado, a camuflagem de vírus condicionais que são instalados no computador ao descarregar o ficheiro, ou a inserção de códigos QR ou links no texto do documento, que redireccionam o utilizador para um site falso, como os discutidos em DICAS anteriores (Phishing/Pharming).
& A criação de aplicações falsas para digitalizar, ler, editar e assinar documentos PDF com o objetivo de obter cópias de documentos confidenciais.Em relação a estas aplicações aparentemente legítimas e inofensivas, os utilizadores muitas vezes não revêem cuidadosamente as informações sobre elas antes de as instalar. De facto, normalmente descarregamo-los para necessidades urgentes ou pontuais para aceder a um PDF e, provavelmente, optamos pela versão gratuita que está disponível.
& Golpes de assinatura. Também associado ao descarregamento de aplicações para aceder a um PDF, neste caso o cibercriminoso oferece um programa aparentemente gratuito, mas que após algum tempo de utilização implica o pagamento automático de uma subscrição, sem aviso prévio ou consentimento do utilizador. Neste caso, tenta-se tirar partido da desatenção dos utilizadores que descarregam aplicações para uma única utilização e as deixam instaladas durante meses sem qualquer utilização. Este serviço de subscrição ilegal só pode ser detectado através da análise das transacções efectuadas na Apple-Store, na Android-Store ou em qualquer outra plataforma semelhante onde descarregamos aplicações móveis.
Como é que podemos evitar isto?
- Tenta utilizar apenas aplicações oficiais ou bem conhecidas (Office, Adobe, DocHub, Signaturit, etc.) e revê as informações de utilização antes de fazeres o download (empresa, termos e condições, política de privacidade, comentários dos utilizadores, etc.).
- Verifica se o PDF não está infetado com malware, utilizando um antivírus. Hoje em dia, podemos encontrar programas de proteção que têm esta opção de verificação preventiva. Não só nos computadores, mas também nos telemóveis.
- Se fores redireccionado para um sítio Web, efectua as verificações indicadas nas TIPS anteriores. Verifica se se trata do sítio Web oficial e, em caso de dúvida, verifica a propriedade clicando no cadeado junto ao endereço do sítio Web.
NOTA IMPORTANTE: Se achas que foste vítima deste tipo de ciberataque, informa o departamento de TI, o CISO ou o DPO do teu local de trabalho e denuncia-o à polícia.
*Data de envio: 14 de abril de 2025