Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a inserir um código legítimo em uma página oficial, o que supera as defesas tradicionais

Compartilhar:

A Cipher detectou um aumento notável em uma campanha de fraude digital denominada Device Code Phishing que está ganhando terreno e afetar empresas e organizações de diversos setores no mundo todo. Segundo a análise realizada pela companhia, este método, baseado no uso indevido de códigos de acesso legítimos, multiplicou-se por 37 entre 2024 e 2026, impulsionado por técnicas que se aproveitam da confiança dos sistemas de autenticação corporativos. Para se ter uma ideia da gravidade e dimensão do impacto, se em 2024 esse golpe era uma ameaça que aparecia uma vez por dia nas empresasem 2026 ele passou a acontecer 37 vezes ao dia. Não é um crescimento gradual, é uma explosão.

 

Diferentemente do phishing tradicional, o novo método destaca-se não deixar rastros de arquivos maliciosos nos computadores (endpoints). Os cibercriminosos não utilizam arquivos maliciosos nem links fraudulentos que possam ser bloqueados por antivírus convencionais. Em vez disso, empregam uma estratégia focada em convencer o usuário a inserir um código legítimo em uma página oficial. Este gesto abre as portas para o acesso à conta corporativa, um processo que é executado integralmente por meio de serviços autênticos e que consegue burlar a maioria dos sistemas de proteção instalados nos computadores.

 

Persistência e automatização: os pilares do ataque

A análise da Cipher revela um aumento exponencial do risco devido a dois fatores críticos: persistência prolongada e alta automatização. Uma vez que o estelionatário virtual obtém a autorização, ele pode manter o acesso por semanas ou até meses, graças a permissõeque possibilitam reativar sessõesem a intervenção do usuário, mesmo que este altere sua senha. Somado a isso, o nível de automação empregado reduz drasticamente o tempo de intrusão: os cibercriminosos utilizam processos capazes de revisar emails, extrair documentos e criar acessos internos permanentes equestão de segundos, por meio da modificação de regras de e-mail ou do registro de novas aplicações dentro do ambiente corporativo.
Este duplo componente de acesso duradouro e execução em alta velocidade transforma a campanha em uma ameaça especialmente difícil de detectar e de conter para as equipes de Segurança.
Reforçar a estratégia de proteção empresarial

Para Catarina Viegas, CEO Latam da Cipher, esse tipo de ameaça obriga a repensar a estratégia de proteção empresarial. “A segurança não pode mais depender exclusivamente de senhas ou da detecção de arquivos maliciosos, mas deve focar no monitoramento contínuo dos protocolos de autenticação, dos privilégios concedidos e da saúde da identidade digital.”
executiva reforça a necessidade das empresas de revisar as configurações de acesso, monitorar a criação de novas aplicações internas, auditar as permissões concedidas a serviços conectados e estabelecer procedimentos de resposta que permitam revogar de forma completa os acessos concedidos. “É essencial que as companhias disponham de mecanismos que permitam identificar e remover e-mails fraudulentos de todas as caixas de entrada corporativas para evitar sua propagação. Também reforçamos a importância de aplicar políticas estritas de Acesso Condicional na nuvem, garantindo a verificação de identidade além das credenciais básicas”, completa.
Carlos A. Fernández, diretor da divisão xMDR da Cipher, explica que “estamos diante de uma campanha que não busca explorar a vulnerabilidade de sistemas, mas sim aproveitar a confiança do usuário e dos próprios serviços de autenticação. É uma mudança profunda na forma de atacar as empresas e nos obriga a reforçar a vigilância sobre a identidade digital. Compreender como essa técnica opera e o seu ritmo de crescimento nos permite antecipar e ajudar as organizações a se protegerem contra uma ameaça que já está ativa e que continuará evoluindo”.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...