Check Point Research divulgou um estudo sobre padrões de domínios de phishing. Segundo a pesquisa, há um grupo de ameaças cibernéticas, Scattered Spider, conhecido por seu uso agressivo de engenharia social e phishing direcionado que está ampliando seu alcance, com foco em diversos setores, mas também no setor de aviação.
De acordo com os dados, relatórios recentes e alertas de inteligência vincularam o grupo a ciberataques contra grandes companhias aéreas, notadamente a violação de dados em julho de 2025 que afetou seis milhões de clientes da Qantas. Analistas de cibersegurança observaram táticas como fadiga de autenticação multifator (MFA) e phishing por voz (vishing), que correspondem de perto aos métodos conhecidos do grupo.
A pesquisa mostrou incidentes semelhantes envolvendo a Hawaiian Airlines e a WestJet, que reforçou a preocupação dos especialistas em reforçar ainda mais a urgência e tratar vulnerabilidades em prestadores de serviços terceirizados ligados à aviação.
Principais Indicadores de Alvo
A Check Point Research identificou um padrão consistente na infraestrutura de phishing registrada pelo Scattered Spider. Esses domínios imitam de forma convincente portais de login corporativos legítimos, com o objetivo de enganar funcionários e induzi-los a fornecer suas credenciais.
Durante uma investigação direcionada, os pesquisadores identificaram aproximadamente 500 domínios que seguem as convenções de nomenclatura conhecidas do Scattered Spider, indicando uma infraestrutura de phishing possivelmente já ativa ou pronta para ataques futuros.
Embora alguns desses domínios pareçam ter como alvo empresas de tecnologia, varejo e aviação, outros imitam companhias de um conjunto muito mais amplo de setores, incluindo manufatura, tecnologia médica, serviços financeiros e plataformas corporativas. Os pesquisadores afirmaram que essa estratégia de alvo cruzado destaca a abordagem oportunista do grupo, que se adapta a vulnerabilidades de alto valor em vez de se restringir a um setor específico.
