Uma nova campanha de phishing está explorando técnicas avançadas de engenharia social para enganar usuários de dispositivos móveis. O golpe, que se disfarça como uma comunicação oficial do Serviço Postal dos Estados Unidos (USPS), utiliza arquivos PDF maliciosos e uma sofisticada estratégia de ofuscação para driblar sistemas de segurança convencionais. A ameaça foi identificada por pesquisadores da Zimperium, que alertam sobre o perigo do ataque.

Como o golpe funciona?

Os criminosos iniciam o ataque enviando mensagens SMS com um arquivo PDF malicioso anexado. Dentro do documento, há um link oculto que redireciona a vítima para um site falso, projetado para capturar dados sensíveis. Diferente dos métodos tradicionais, a estrutura do PDF disfarça os links sem utilizar a tag padrão /URI, dificultando sua detecção.

Uma das inovações mais perigosas dessa campanha é o uso de um XObject, que transforma o link em um botão aparentemente legítimo. Esse truque funciona de maneira eficiente em visualizadores de PDF amplamente utilizados, como o Google Chrome e o Preview do macOS, aumentando o risco de engano para os usuários.

O que acontece ao clicar no link?

Ao clicar no botão “Click Update”, a vítima é redirecionada para uma página falsa que simula um aviso de problema na entrega de correspondência do USPS. Nesse ambiente fraudulento, o usuário é induzido a fornecer informações pessoais, que são imediatamente criptografadas e enviadas para um servidor de comando e controle (C2) operado pelos golpistas.

Alcance global da campanha

Os pesquisadores identificaram uma operação em larga escala, com mais de 20 arquivos PDF maliciosos e 630 páginas de phishing ativas, afetando usuários em mais de 50 países. A sofisticação da técnica e a amplitude do golpe indicam um risco significativo para internautas ao redor do mundo.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber: