Porque não deve abrir ficheiros PDF de fontes desconhecidas?
29 Julho, 2022Quem nunca recebeu spam por SMS? Não? sinta-se um felizardo, já que a maioria das pessoas já o recebeu. Felizmente, esses spam, de tão frequente que se tornou, na maioria dos casos é imediatamente reconhecível. Primeiro, o número de origem não é familiar e a mensagem raramente é motivo de hesitação.
Ultimamente, um novo tipo de spam parece estar a proliferar. Isso normalmente chega por e-mail em vez de sms, com texto em branco e um simples ficheiro PDF em anexo. Quem está por trás dessas mensagens de spam quer que os destinatários abram o referido ficheiro e sigam os links no mesmo.
Alerta: se receber esse tipo de mensagem, não abra o PDF, o risco não compensa. Essas práticas são bem conhecidas. A Microsoft corrigiu recentemente uma dessas falhas, que permitia que um invasor executasse comandos do PowerShell depois de um utilizador abrir um ficheiro corrompido do Microsoft Office. Sim, é possível atacar o dispositivo de um utilizador utilizando um ficheiro com aparência inofensiva.
Não é impossível imaginar um cenário semelhante com um PDF malicioso enviado por SMS. Se alguém encontrar uma falha no iOS ou Android, pode criar malware que pode prejudicar o seu smartphone. Novamente, não há relatos de tais esquemas, nem de hackers a aproveitar o PDF, mas é melhor prevenir do que remediar.
A melhor prática é, portanto: não abra o PDF. No caso de o ter feito, o PDF provavelmente está cheio de textos com spam para balançar isso ou aquilo. E, inevitavelmente, haverá um link a seguir: Mas não o faça.
Como acontece com todos os links fraudulentos, não há como saber para onde eles o levarão ou o que acontecerá com o seu dispositivo, ou dados, enquanto estiver lá. Novamente, seguir o link pode realizar ações contra a sua vontade. Dito isto, na maioria das vezes, esses links levam-no a falsos sites criados para reproduzir sites completamente legítimos e fazê-lo descarregar malware, ou inserir dados pessoais simples.
O que fazer se receber um PDF de spam?
Normalmente deve reportar a mensagem ao seu operador, mas como é um PDF, não poderá transferir o documento. Em vez disso, revele o endereço de e-mail: o operador procurará a própria mensagem na primeira vez que relatar, e precisará de enviar o endereço de e-mail na segunda vez.
Esses sistemas não são projetados para lidar com spam não baseado em SMS, mas esse método de solução alternativa ainda é melhor do que nada. Ao relatar o endereço de e-mail, participará da remoção dos remetentes, uma pequena gota no oceano de spammers, é claro, mas é importante.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
