Porque não deve abrir ficheiros PDF de fontes desconhecidas?

Porque não deve abrir ficheiros PDF de fontes desconhecidas?

29 Julho, 2022 0 Por Joel Pinto

Quem nunca recebeu spam por SMS? Não? sinta-se um felizardo, já que a maioria das pessoas já o recebeu. Felizmente, esses spam, de tão frequente que se tornou, na maioria dos casos é imediatamente reconhecível. Primeiro, o número de origem não é familiar e a mensagem raramente é motivo de hesitação.

Ultimamente, um novo tipo de spam parece estar a proliferar. Isso normalmente chega por e-mail em vez de sms, com texto em branco e um simples ficheiro PDF em anexo. Quem está por trás dessas mensagens de spam quer que os destinatários abram o referido ficheiro e sigam os links no mesmo.

Alerta: se receber esse tipo de mensagem, não abra o PDF, o risco não compensa. Essas práticas são bem conhecidas. A Microsoft corrigiu recentemente uma dessas falhas, que permitia que um invasor executasse comandos do PowerShell depois de um utilizador abrir um ficheiro corrompido do Microsoft Office. Sim, é possível atacar o dispositivo de um utilizador utilizando um ficheiro com aparência inofensiva.

Não é impossível imaginar um cenário semelhante com um PDF malicioso enviado por SMS. Se alguém encontrar uma falha no iOS ou Android, pode criar malware que pode prejudicar o seu smartphone. Novamente, não há relatos de tais esquemas, nem de hackers a aproveitar o PDF, mas é melhor prevenir do que remediar.

A melhor prática é, portanto: não abra o PDF. No caso de o ter feito, o PDF provavelmente está cheio de textos com spam para balançar isso ou aquilo. E, inevitavelmente, haverá um link a seguir: Mas não o faça.

Como acontece com todos os links fraudulentos, não há como saber para onde eles o levarão ou o que acontecerá com o seu dispositivo, ou dados, enquanto estiver lá. Novamente, seguir o link pode realizar acções contra a sua vontade. Dito isto, na maioria das vezes, esses links levam-no a falsos sites criados para reproduzir sites completamente legítimos e fazê-lo descarregar malware, ou inserir dados pessoais simples.

PDF

O que fazer se receber um PDF de spam?

Normalmente deve reportar a mensagem ao seu operador, mas como é um PDF, não poderá transferir o documento. Em vez disso, revele o endereço de e-mail: o operador procurará a própria mensagem na primeira vez que relatar, e precisará de enviar o endereço de e-mail na segunda vez.

Esses sistemas não são projectados para lidar com spam não baseado em SMS, mas esse método de solução alternativa ainda é melhor do que nada. Ao relatar o endereço de e-mail, participará da remoção dos remetentes, uma pequena gota no oceano de spammers, é claro, mas é importante.

Já deixou o seu like na nossa página do Facebook? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta selecionar-nos entre os seus favoritos clicando na estrela.