Lançado alerta para crescimento de device code phishing

A Prosegur Cybersecurity identificou um aumento significativo de campanhas de device code phishing, uma técnica de fraude digital que utiliza mecanismos legítimos de autenticação para comprometer contas corporativas.

Segundo a empresa, este tipo de ataque multiplicou-se por 37 entre 2024 e 2026, impulsionado pela crescente utilização de métodos que exploram a confiança dos utilizadores nos sistemas de autenticação empresariais. Ao contrário do phishing tradicional, a campanha não recorre a malware, ficheiros maliciosos ou links fraudulentos facilmente detetáveis por soluções de segurança convencionais.

O ataque baseia-se na indução do utilizador para introduzir um código legítimo numa página oficial de autenticação. A partir desse momento, os atacantes conseguem obter acesso à conta corporativa através de serviços autênticos, dificultando a deteção da intrusão.

A Prosegur Cybersecurity considera que a principal dificuldade deste modelo reside na sua natureza de “pegada zero”, já que toda a atividade decorre através de infraestruturas legítimas. Segundo a empresa, os atacantes conseguem manter persistência durante semanas ou meses através de permissões que permitem reativar sessões mesmo após alterações de palavra-passe.

O relatório destaca ainda um elevado grau de automatização. Após o acesso inicial, os atacantes podem executar processos automáticos para rever emails, extrair documentos, criar acessos permanentes e alterar regras de correio eletrónico em poucos segundos. A empresa alerta que este tipo de abordagem torna a deteção e contenção particularmente complexas para equipas de segurança.

Luís Martins, diretor-geral da Prosegur Cybersecurity Portugal, afirma, em comunicado, que este modelo representa uma mudança significativa na forma como as organizações são atacadas, centrando-se na exploração da confiança dos utilizadores e dos próprios serviços de autenticação.

A empresa de cibersegurança recomenda uma revisão das estratégias de proteção empresarial, defendendo que a segurança não pode depender apenas de palavras-passe ou da deteção de malware. Entre as medidas sugeridas estão a monitorização contínua de protocolos de autenticação, auditoria de permissões concedidas a aplicações e serviços ligados, controlo da criação de novas aplicações internas e mecanismos capazes de remover emails fraudulentos das caixas de correio corporativas. A empresa considera ainda essencial reforçar a monitorização da identidade digital e estabelecer procedimentos de resposta capazes de revogar completamente acessos comprometidos.