Analysis
Os ataques de phishing estão a evoluir para contornar os mecanismos tradicionais de proteção, recorrendo a páginas legítimas, técnicas mais sofisticadas e malware sem ficheiros, alerta a Barracuda
07/07/2026
|
Os ataques de phishing estão a tornar-se mais sofisticados, explorando páginas de autenticação legítimas, convites de calendário, anexos PDF e técnicas de evasão para contornar os mecanismos tradicionais de segurança. O alerta consta da edição de junho do Email Threat Radar, da Barracuda. Uma das campanhas identificadas utiliza a plataforma Tycoon 2FA para explorar uma página de autenticação legítima da Microsoft. Em vez de recorrer a uma página falsa, os atacantes encaminham as vítimas para um domínio autêntico da Microsoft, onde capturam os tokens de sessão e permissões OAuth, obtendo acesso ao correio eletrónico, ficheiros e restantes serviços Microsoft 365. A Barracuda identificou também campanhas de phishing por código de dispositivo, nas quais os links maliciosos são colocados em ficheiros PDF para evitar a deteção por sistemas de análise de URL. Os investigadores observaram ainda a utilização de páginas de phishing temporárias, que se autodestroem após um curto período, o que dificulta a análise forense e a deteção posterior. Outra técnica descrita no relatório, que se baseia na análise das campanhas de phishing observadas pelos investigadores da Barracuda durante o mês de junho de 2026, é o chamado split-click, em que um único botão apresenta dois comportamentos distintos consoante a zona onde o utilizador clica. Enquanto uma parte do botão encaminha para uma página legítima da Microsoft, a outra redireciona a vítima para uma página de phishing da plataforma Sneaky 2FA, implicando a deteção por ferramentas automáticas de análise. O relatório identifica ainda uma mudança nas campanhas de phishing, que deixam de se centrar exclusivamente no roubo de credenciais para passarem a distribuir malware. Entre os exemplos analisados estão ficheiros JavaScript disfarçados de documentos PDF, com código malicioso ocultado através de esteganografia, e ataques que recorrem a malware executado diretamente em memória, sem criar ficheiros no disco, reduzindo a probabilidade de deteção pelos mecanismos tradicionais de segurança. A Barracuda alerta também para campanhas que recorrem a múltiplos redirecionamentos, simulando serviços como o OneDrive e páginas de autenticação do Excel para aumentar a credibilidade dos ataques e melhorar as taxas de sucesso. Perante esta evolução, a empresa recomenda que as organizações reforcem a proteção das identidades e dos tokens de sessão, alarguem a monitorização a convites de calendário, anexos e processos de autenticação, adotem mecanismos de deteção comportamental e atualizem os programas de sensibilização dos utilizadores para refletir as técnicas atualmente utilizadas pelos atacantes. |