Pesquisadores da Zimperium identificaram duas novas campanhas de phishing que utilizam arquivos PDF maliciosos para infectar dispositivos iPhone e Android, visando roubar dados dos usuários. O malware se disfarça como documentos legítimos, sendo disseminado através de mensagens de texto que enganam as vítimas, aproveitando-se da confiança que elas depositam em comunicações aparentemente oficiais. Uma das campanhas finge ser uma notificação de pagamento de pedágio eletrônico no estado de Massachusetts, enquanto a outra se apresenta como uma fatura falsa do PayPal relacionada a criptomoedas. Os criminosos criaram cerca de 2.145 domínios falsos para espalhar esses links maliciosos, aumentando a eficácia do ataque. A engenharia social é uma tática central, pois os hackers exploram a vulnerabilidade dos usuários em relação a comunicações que parecem vir de autoridades. É crucial que os usuários mantenham um nível elevado de desconfiança ao receber documentos inesperados, especialmente aqueles que solicitam ações imediatas, como pagamentos. A situação ressalta a importância de medidas de segurança cibernética robustas para proteger dados sensíveis contra essas ameaças.
Fonte: https://canaltech.com.br/seguranca/malware-em-pdf-e-armadilha-para-roubar-dados-de-usuarios-de-iphone-e-android/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/12/2025 • Risco: ALTO
PHISHING
Malware em PDF é armadilha para roubar dados de usuários de iPhone e Android
RESUMO EXECUTIVO
As campanhas de phishing que utilizam PDFs maliciosos representam uma ameaça significativa para a segurança dos dados dos usuários de dispositivos móveis. A exploração da confiança dos usuários e a criação de domínios falsos são táticas que exigem uma resposta proativa das empresas para proteger informações sensíveis e garantir conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e fraudes
Operacional
Roubo de dados sensíveis dos usuários
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de transporte']
📊 INDICADORES CHAVE
2.145 domínios falsos criados
Indicador
Campanhas de phishing identificadas
Contexto BR
Dois tipos de fraudes (EZDriveMA e PayPal)
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há relatórios de atividades suspeitas nas comunicações internas.
2
Implementar filtros de segurança para bloquear mensagens de texto e e-mails suspeitos.
3
Monitorar continuamente a atividade de domínios e links relacionados a campanhas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a reputação da empresa, uma vez que ataques de phishing podem resultar em perdas financeiras e danos à imagem.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
