Cuidado: criminosos utilizam PDF para fraudes bancárias no Brasil

Campanha de malware tenta se disfarçar como documentos legítimos, a exemplo de boletos

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, fornecedora global de soluções de cibersegurança, alertou nesta quinta-feira, 18, que criminosos estariam usando arquivos no formato “PDF” para roubar credenciais bancárias no Brasil. A notícia deve deixar alarmada parcela considerável de brasileiros, considerado o fato de que o formato PDF é quase onipresente no cotidiano de inúmeras pessoas e profissões.

Pelo divulgado, a ferramenta usada pelos indivíduos ou grupos que estão por trás do crime é o malware “Qbot”.  Este, segundo especialistas, é um cavalo de Troia (trojan) sofisticado e se tornou o principal malware no país. Uma vez instalado, ele consegue roubar informações e até digitação do teclado das vítimas. A nota dá conta que o Qbot tem se mantido há cinco meses consecutivos como o principal malware que atinge o Brasil e com “alto impacto às organizações no país”, com índices superiores aos do ranking mundial.

A princípio, sabe-se que o cavalo de Troia estaria sendo distribuído por meio de arquivos PDF maliciosos anexados a e-mails. Suspeita-se, contudo, que poderia ser igualmente disseminado em redes sociais ou em aplicativos de conversas em grupo, como Telegram e WhatsApp.

Outro detalhe interessante que merece atenção, é que, segundo a Check Point Research, a atual campanha de disseminação do trojan, vista no último mês de abril, envolveu um novo método de entrega no qual os alvos recebem um e-mail com um anexo que contém arquivos PDF protegidos.

É importante observar que esta metodologia de enviar boletos e contas por PDF protegidos é a mesma utilizada por instituições legítimas, como operadoras de cartões, bancos e outras instituições do sistema financeiro. Geralmente pede-se que o usuário digite uma senha para abrir o arquivo, não raro, uma combinação com o número ou frações do CPF da vítima, por exemplo.

Plataformas de serviços financeiros digitais como o Nubank costumam disponibilizar orientações que ajudam clientes a saberem se um boleto é legítimo. Dentre as dicas, a maior fintech da América Latina orienta aos usuários “checar os dados do boleto”, “conferir o código de barras”, “observar por possíveis erros de digitação” e, quando possível, “preferir o débito automático”.

Fontes: TIMESNOW, IT Forum, blog do Nubank