Investigação descobre mais de 200 mil emails associados a campanha de manipulação de URLs

26 fev 2025 14:01

A campanha de phishing foi descoberta pela Check Point e ainda está ativa. Os hackers usam técnicas sofisticadas de manipulação de URLs para roubar credenciais.

O alerta da empresa de segurança refere que a campanha de phishing está a afetar organizações e indivíduos em várias regiões, sem ter m alvo específico por setor de atividade. "Até ao momento, 75% dos e-mails foram distribuídos nos EUA, 17% na região EMEA e 5% no Canadá. A não especificidade dos alvos aumenta a vulnerabilidade das empresas, tornando essencial a adoção de soluções avançadas de segurança de correio eletrónico", escreve a Check Point.

Desde 21 de janeiro foram identificados mais de 200 mil emails maliciosos associados à campanha, que continua ativa e "recorre a técnicas sofisticadas de manipulação de URLs para enganar utilizadores e roubar credenciais". Segundo os dados, os cibercriminosos utilizam emails que imitam comunicações legítimas, como envio de faturas, recibos de pagamento, avisos de renovação de assinaturas ou mensagens de ativação de contas.

A Check Point esclarece que o truque principal passa pela exploração da área de "userinfo" dos endereços Web – ou seja, a parte entre "http://" e o símbolo "@". "Esta técnica permite mascarar links maliciosos de forma convincente, fazendo com que os utilizadores cliquem inadvertidamente em páginas de phishing", refere a empresa.

Os atacantes usam ainda estratégias adicionais, como a codificação de URLs com caracteres especiais, redirecionamento para sites falsos através de domínios aparentemente legítimos, assim como a inclusão do verdadeiro URL malicioso após o símbolo "@" e codificação automática do email da vítima para preenchimento de formulários fraudulentos.

Nesta campanha, a fase final do ataque conduz as vítimas para uma página de phishing que imita o interface do Microsoft 365 e, de forma engenhosa, e inclui um CAPTCHA para reforçar a ilusão de autenticidade.

Para a empresa de segurança, este ataque mostra como as técnicas de phishing estão a evoluir, tornando a inspeção manual de URLs cada vez mais ineficaz. "As organizações precisam de investir em soluções de prevenção automatizadas, suportadas por Inteligência Artificial (IA) e Machine Learning (ML), para se protegerem contra novas ameaças", refere a Check Point. Para isso será importante uma revisão profunda da estratégia de segurança do correio eletrónico, para além dos protocolos tradicionais SPF, DKIM e DMARC com recurso a um modelo mais robusto de autenticação.

Entre as medidas de prevenção recomenda-se ainda a adoção de regras rígidas de redirecionamento e a manutenção do software atualizado, impedindo que as vulnerabilidade sejam exploradas por hackers.

Veja exemplos de phishing nesta campanha e ainda outros casos recolhidos pelo SAPO TEK