Essa abordagem inovadora tem conseguido burlar grande parte das soluções de segurança corporativa, como antivírus e sistemas de detecção de ameaças. De acordo com a análise, cerca de 80% dos arquivos utilizados na campanha não foram identificados como maliciosos na plataforma VirusTotal.
Os PDFs se passam por comunicações internas de empresas — como mensagens do setor de Recursos Humanos ou avisos financeiros — e direcionam os usuários, por meio de QR codes, a sites falsos que simulam a página de login do Microsoft 365. O truque leva os alvos a escanear o código com seus celulares, desviando o ataque para um dispositivo menos monitorado pelas equipes de segurança, o que facilita a captura de informações confidenciais.
Foram detectados mais de 600 documentos únicos com características de engenharia social, uso de logotipos corporativos e layout em várias páginas — tudo isso com o objetivo de evitar bloqueios automatizados. Além disso, os links maliciosos estão disfarçados com redirecionamentos que passam por plataformas confiáveis, como YouTube, Google, Bing e Cisco, dificultando ainda mais a detecção por filtros de reputação.
O ataque utiliza técnicas AITM (Adversary-in-the-Middle), que permitem a interceptação de logins e autenticações multifator em tempo real. Após o roubo dos dados, a vítima é redirecionada para sites legítimos, o que reduz a chance de desconfiar da fraude. A campanha já impactou organizações em mais de 50 países e em cerca de 70 setores, incluindo os de tecnologia, saúde e serviços financeiros.
Como forma de proteção, especialistas recomendam reforçar treinamentos de conscientização sobre ciberameaças, investir em educação contínua para funcionários e adotar soluções de gerenciamento de dispositivos móveis (MDM), a fim de garantir a segurança dos dados mesmo fora da rede corporativa.
O artigo "Phishing com QR em PDF avança globalmente" foi escrito pela Redação no site Ciso Advisor.
Disponível em: https://www.cisoadvisor.com.br/phishing-com-qr-em-pdf-avanca-globalmente/
