Analysis

Phishing aposta em novas técnicas para contornar defesas

Os ataques de phishing estão a evoluir para contornar os mecanismos tradicionais de proteção, recorrendo a páginas legítimas, técnicas mais sofisticadas e malware sem ficheiros, alerta a Barracuda

07/07/2026

Phishing aposta em novas técnicas para contornar defesas
Kannapat / AdobeStock

Os ataques de phishing estão a tornar-se mais sofisticados, explorando páginas de autenticação legítimas, convites de calendário, anexos PDF e técnicas de evasão para contornar os mecanismos tradicionais de segurança. O alerta consta da edição de junho do Email Threat Radar, da Barracuda.

Uma das campanhas identificadas utiliza a plataforma Tycoon 2FA para explorar uma página de autenticação legítima da Microsoft. Em vez de recorrer a uma página falsa, os atacantes encaminham as vítimas para um domínio autêntico da Microsoft, onde capturam os tokens de sessão e permissões OAuth, obtendo acesso ao correio eletrónico, ficheiros e restantes serviços Microsoft 365.

A Barracuda identificou também campanhas de phishing por código de dispositivo, nas quais os links maliciosos são colocados em ficheiros PDF para evitar a deteção por sistemas de análise de URL. Os investigadores observaram ainda a utilização de páginas de phishing temporárias, que se autodestroem após um curto período, o que dificulta a análise forense e a deteção posterior.

Outra técnica descrita no relatório, que se baseia na análise das campanhas de phishing observadas pelos investigadores da Barracuda durante o mês de junho de 2026, é o chamado split-click, em que um único botão apresenta dois comportamentos distintos consoante a zona onde o utilizador clica. Enquanto uma parte do botão encaminha para uma página legítima da Microsoft, a outra redireciona a vítima para uma página de phishing da plataforma Sneaky 2FA, implicando a deteção por ferramentas automáticas de análise.

O relatório identifica ainda uma mudança nas campanhas de phishing, que deixam de se centrar exclusivamente no roubo de credenciais para passarem a distribuir malware. Entre os exemplos analisados estão ficheiros JavaScript disfarçados de documentos PDF, com código malicioso ocultado através de esteganografia, e ataques que recorrem a malware executado diretamente em memória, sem criar ficheiros no disco, reduzindo a probabilidade de deteção pelos mecanismos tradicionais de segurança.

A Barracuda alerta também para campanhas que recorrem a múltiplos redirecionamentos, simulando serviços como o OneDrive e páginas de autenticação do Excel para aumentar a credibilidade dos ataques e melhorar as taxas de sucesso.

Perante esta evolução, a empresa recomenda que as organizações reforcem a proteção das identidades e dos tokens de sessão, alarguem a monitorização a convites de calendário, anexos e processos de autenticação, adotem mecanismos de deteção comportamental e atualizem os programas de sensibilização dos utilizadores para refletir as técnicas atualmente utilizadas pelos atacantes.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº30 JUNHO 2026

IT SECURITY Nº30 JUNHO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.