Hackers usan archivos PDF para hacerse pasar por Microsoft, DocuSign y otros en campañas de phishing con Callback

Los PDFs maliciosos están diseñados con alta fidelidad para engañar al usuario, presentando logos oficiales, estilos visuales idénticos y argumentos basados en urgencia, como “verificación urgente” o “soporte técnico inmediato”. Muchos incluyen enlaces incrustados bajo campos de formulario o “sticky notes” dentro del PDF, así como códigos QR que redirigen a páginas falsas de inicio de sesión. El uso de llamadas telefónicas con personal simulado añade una capa de autenticidad que facilita la obtención de credenciales y la instalación de malware si se descarga software desde el llamante.



Descubre todos los detalles de cómo protegerte, revisando el boletín completo.