Campanhas de phishing estão explorando arquivos PDF para enganar usuários e levá-los a ligar para números controlados por criminosos. Esse tipo de ataque, chamado TOAD (Telephone-Oriented Attack Delivery), envolve o envio de e-mails com PDFs que simulam marcas confiáveis como Microsoft, DocuSign, Norton, PayPal e Geek Squad. De 5 de maio a 5 de junho de 2025, a Cisco Talos detectou diversas campanhas que usam PDFs com logotipos legítimos e QR codes maliciosos que redirecionam para páginas falsas de login, muitas vezes simulando serviços como Dropbox ou Microsoft 365.
Alguns anexos contêm URLs ocultas em anotações ou formulários dentro dos PDFs, aumentando a credibilidade do golpe. Nos ataques TOAD, a vítima é induzida a ligar para um número “suporte técnico” para resolver um problema falso. Do outro lado da linha, os criminosos usam técnicas de engenharia social, vozes simulando atendentes reais e até música de espera para convencer a vítima a fornecer dados confidenciais ou instalar malwares.
Esses ataques têm sido usados para espalhar trojans bancários e softwares de acesso remoto, permitindo controle total sobre os dispositivos das vítimas. O FBI alertou recentemente sobre o grupo Luna Moth, que usa essa tática se passando por departamentos de TI. Além disso, campanhas recentes abusam da função “Direct Send” do Microsoft 365 para enviar e-mails falsos que parecem internos, dificultando sua detecção. Outros golpes envolvem manipulação de resultados de busca com sites comprometidos (.gov ou .edu) que redirecionam para páginas de phishing, além do uso de IA para criar URLs enganosas ou APIs maliciosas em plataformas como o GitHub.
