Para muitas pessoas, criminosos cibernéticos só agem por meio de links, documentos editáveis e outros formatos, incluindo vídeos. Porém, o PDF costuma ser uma opção que a maioria enxerga como bastante segura, tanto que é mais usada para a troca de informações corporativas. Inclusive é mais comum a conversão de Word para PDF do que
converter PDF em Word, porque a troca costuma ser mais buscada para garantir confiabilidade ao documento e indicar que ele está fechado, ou seja, não aberto para novas edições.
Infelizmente, essa não é mais a realidade. Há criminosos que estão utilizando essa forma mais confiável de troca de dados para invadir as máquinas e, a partir daí, roubar informações pessoais, por exemplo, acesso ao banco. A técnica chamada de Maldoc em PDF também exige cuidados de quem navega na internet!
O que é a técnica Maldoc
A técnica que infecta PDF foi descoberta recentemente. De acordo com o grupo de cibersegurança que descreveu as ameaças, os criminosos colocam arquivos de Word dentro de um PDF, com o objetivo de que os usuários abram e executem códigos que danificam as máquinas.
Na
técnica Maldoc, os arquivos são, portanto, poliglotas, pois têm dois formatos diferentes, que podem ser lidos e interpretados, dependendo do programa que os abre. Durante a análise, os pesquisadores usaram o editor da Microsoft e PDF, e nos dois casos a ameaça se concretizou.
Uso de dois formatos não é aleatória. Os criminosos fazem isso para evitar a análise dos programas antivírus. Ou seja, o documento passa despercebido, e o usuário crê que ele é confiável.
Como se proteger de ataques cibernéticos
Não é de hoje que os ataques cibernéticos preocupam. Por mais avançados que os programas sejam, podem existir algumas brechas nos códigos que se forem descobertas por criminosos geram danos a muitos usuários.
Além do mais, há pessoas má intencionadas que estão sempre atentas a tudo o que acontece, e onde está boa parte do público da internet. Um exemplo é o que tem acontecido no
golpe do PIX. Criado para ser um facilitador das transações financeiras, o método tem sido o grande foco da vez dos criminosos.
Existem relatos de pessoas que perderam dinheiro, porque um arquivo malicioso entrou no dispositivo móvel e fez transferências bancárias. Ou seja, o perigo que antes estava presente apenas na rua, agora pode estar mais perto do que muitos imaginam.
Para evitar esse tipo de situação, é necessário ter atenção redobrada, incluindo os seguintes cuidados:
Senhas fortes
O primeiro passo para se proteger é escolher senhas fortes para todos os aplicativos e sites. Isso inclui formar códigos com letras, números e caracteres sempre que possível, fugindo do óbvio, como datas de nascimento e algo relacionado ao próprio nome.
Vale a pena ainda adicionar uma camada a mais de segurança com a verificação de dois fatores. Muitas aplicações permitem confirmar a identidade por meio de SMS enviados para o celular ou códigos por e-mail. Dessa forma, caso a conta seja invadida, o criminoso terá dificuldades de prosseguir, por não ter acesso ao outro meio.
De olho no phishing
É bastante comum receber e-mails e mensagens nas redes sociais com links e arquivos. Muitas vezes, esses envios são feitos na forma de phishing, ou seja, um método para pegar os desavisados e entrar nos dispositivos.
Para evitar ser mais uma vítima, é importante confirmar a autenticidade do remetente e, em caso de dúvidas, não abrir o que quer que seja. Lembrando ainda que existem situações em que o golpista pode até usar a comunicação visual de uma empresa conhecida, como os bancos, para aplicar golpes.
Uso de antivírus
Outra medida importante para evitar possíveis ataques é ter um antivírus instalado e atualizado no dispositivo. Na prática, eles são tão importantes quanto um cinto de segurança, que podem não impedir que um ataque seja realizado, mas, sim, não deixar que maiores prejuízos ocorram.
Wi-Fi público
As redes de internet pública costumam ser os alvos mais fáceis dos criminosos. Por esse motivo, é importante não usá-las para fazer transações financeiras ou enviar informações confidenciais.
Backups regulares
Vale a pena ainda manter os backups em dia, pois se houver alguma falha do sistema ou ataque cibernético eles estarão protegidos em outro ambiente.
Como visto, ainda que não seja possível evitar um golpe na internet, os usuários podem tomar atitudes para dificultar que os criminosos ajam, danificando o sistema e os arquivos.
