Desde 21 de janeiro de 2025, a empresa mundial de cibersegurança, Check Point Software, detetou mais de 200.000 e-mails maliciosos, associados a uma campanha sofisticada de phishing que recorre a técnicas sofisticadas de manipulação de URLs para enganar utilizadores e roubar credenciais.
A campanha está a afetar organizações e indivíduos em diferentes regiões e, indicou a Check Point Software, continua ativa, ainda que se tenha registado um ligeiro decréscimo no volume diário de ameaças.
Como indicado pela empresa de cibersegurança a campanha não tem um alvo específico por setor de atividade, sendo que até ao momento, 75% dos e-mails foram distribuídos nos EUA, 17% na Europa, Médio Oriente e África e 5% no Canadá. Para a Check Point Software a não especificidade dos alvos aumenta a vulnerabilidade das empresas, o que obriga a adoção de soluções avançadas de segurança de correio eletrónico.
Funcionamento do esquema de phishing
Os cibercriminosos utilizam e-mails fraudulentos que imitam comunicações legítimas, como faturas falsas, recibos de pagamento, avisos de renovação ou ativação de conta.
A Check Point Software esclareceu ainda que o truque principal assenta na exploração da secção “userinfo” dos endereços Web – ou seja, a parte entre “http://” e o símbolo “@”. Uma técnica que permite mascarar links maliciosos de forma convincente, fazendo com que os utilizadores cliquem inadvertidamente em páginas de phishing.
Para reforçar, os atacantes utilizam estratégias adicionais como codificação de URL com caracteres especiais, redirecionamentos enganosos através de domínios aparentemente legítimos, inclusão do verdadeiro URL malicioso após o símbolo “@” e codificação automática do e-mail da vítima para preenchimento de formulários fraudulentos.
A fase final do ataque conduz as vítimas para uma página de phishing que imita a interface do Microsoft 365 e, de forma engenhosa, inclui um CAPTCHA para reforçar a ilusão de autenticidade.
Medidas de prevenção contra esta ameaça
A Check Point Research recomenda que as empresas adotem algumas medidas para mitigar este tipo de ataques:
- Regras rígidas de redirecionamento – Monitorizar e restringir os destinos de redirecionamento para evitar abusos.
- Atualização de sistemas e aplicações – Manter software atualizado impede que vulnerabilidades sejam exploradas por hackers.
- Segurança avançada de e-mail – Soluções como Harmony Email & Collaboration permitem detetar e bloquear tentativas de phishing sofisticadas.
Futuro da segurança digital
Este tipo de ataque evidencia como as técnicas de phishing estão a evoluir, tornando a inspeção manual de URLs cada vez mais ineficaz, indicou a empresa de cibersegurança. As organizações precisam de investir em soluções de prevenção automatizadas, suportadas por Inteligência Artificial e Machine Learning, para se protegerem contra novas ameaças.
A Check Point Research aconselhou que “a estratégia de segurança do correio eletrónico pode necessitar de uma revisão profunda, indo além dos protocolos tradicionais SPF, DKIM e DMARC para um modelo mais robusto de autenticação.”
