A SonicWall, uma empresa especializada em cibersegurança, divulgou que sua equipe de pesquisa de ameaças, o SonicWall Capture Labs, identificou cibercriminosos (criminosos digitais) explorando arquivos PDF (Portable Document Format ou Formato de Documento Portátil) com QR Codes (Códigos QR) maliciosos para roubar dados dos usuários. Anualmente, mais de 2.5 trilhões de arquivos PDF são criados, tornando esse formato, criado pela Adobe System em 1993, extremamente popular.
Em 2023, 98% das empresas afirmaram usar o PDF para compartilhar documentos interna e externamente. Além disso, o uso de QR Codes em arquivos PDF está em ascensão, com aplicações que vão desde pagamentos até feedback (avalição) em diversas indústrias, como marketing, varejo, educação, saúde, hospitalidade, transporte, imobiliário e serviços públicos.
Juan Alejandro Aguirre, Diretor de Soluções de Engenharia da SonicWall América Latina, conta que, no entanto, desenvolvedores de malware (software malicioso) estão se aproveitando dessa popularidade. O executivo explica que os criminosos digitais enviam os arquivos PDF por e-mail ou fax, contendo códigos QR maliciosos que solicitam aos usuários que os escaneiem com a câmera do smartphone.
“Alguns desses arquivos alegam ser atualizações de segurança, enquanto outros contêm links de plataformas de colaboração entre grupos de aplicação na web multifacetada (intranet das empresas) para assinatura de documentos”, afirma Aguirre.