O que precisas de saber (Resumo Rápido)
- Investigadores alerta para uma nova campanha de phishing que se faz passar por serviços legítimos como Microsoft SharePoint e DocuSign.
- A campanha distribuiu mais de 40.000 e-mails maliciosos em duas semanas, atingindo 6.100 clientes globalmente.
- Os especialistas recomendam cuidados redobrados ao clicar em links de e-mails inesperados ou urgentes.
Análise Detalhada
Recentemente, investigadores da Check Point identificaram uma campanha de phishing altamente sofisticada que visa empresas e utilizadores que dependem de plataformas digitais para a troca de documentos e assinaturas eletrónicas. Os atacantes estão a utilizar a identidade de serviços confiáveis, como Microsoft SharePoint e DocuSign, que são bastante populares em setores como finanças, imobiliário e seguros.
Nos últimos 14 dias, mais de 40.000 e-mails maliciosos foram enviados, impactando cerca de 6.100 clientes em várias regiões do mundo. Esses e-mails imitavam notificações legítimas de partilha ou assinatura de documentos, utilizando uma linguagem profissional que induzia os destinatários a clicar em links que pareciam seguros.
Uma das táticas mais preocupantes deste ataque é o uso de um sistema de reescrita de links do Mimecast, garantindo que os links redirecionem os utilizadores através de um domínio confiável. Isso permite que os e-mails burlam os filtros de segurança, reduzindo assim a desconfiança do destinatário. Além disso, as mensagens foram projetadas para se assemelhar visualmente a notificações autênticas do SharePoint, com logótipos e botões como “rever documento” que são facilmente reconhecíveis.
Adicionalmente, foi identificada uma variante que imita o serviço DocuSign com um método ainda mais furtivo. Neste caso, os links são redirecionados através de serviços legítimos, como o Bitdefender GravityZone, tornando a deteção de phishing ainda mais complexa, mesmo para os utilizadores mais atentos.
A campanha tem um alcance global, com maior concentração nos Estados Unidos e Europa, mas também tem afetado o Canadá, a região Ásia-Pacífico e o Médio Oriente. Os setores mais visados incluem consultoria, tecnologia e construção, além de áreas como saúde e finanças, que normalmente lidam com documentos sensíveis, tornando o golpe ainda mais credível.
Como reduzir o risco deste tipo de ataque
Para minimizar o risco de se tornar uma vítima deste tipo de ataque, os especialistas recomendam o seguinte:
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
- Desconfiar de e-mails inesperados ou que parecem urgentes, mesmo que pareçam vir de plataformas conhecidas.
- Verificar cuidadosamente o remetente real e inspecionar os links antes de clicar.
- Aceder diretamente ao serviço pelo navegador, em vez de utilizar links recebidos por e-mail.
Além disso, é vital investir na formação contínua das equipas e em soluções avançadas de segurança de e-mail que incluam deteção de phishing e filtragem de URLs, uma vez que essas tecnologias são cruciais na luta contra ameaças cada vez mais elaboradas.
Vale a pena o investimento?
Embora não se trate de um produto físico, é fundamental considerar a implementação de soluções de segurança de e-mail que ajudariam a mitigar o risco associado a ataques de phishing. A proteção proativa é sempre um investimento seguro.
Veredito HotNews
A crescente sofisticação das campanhas de phishing exige alertas constantes e medidas de segurança robustas para proteger tanto empresas como utilizadores individuais.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!