
Segundo os investigadores, a campanha envolveu mais de 32.000 mensagens de correio eletrónico, visando 6.358 empresas em várias regiões do mundo com o objetivo de recolher credenciais de acesso através de páginas de login falsas. A empresa de cibersegurança detalha que os emails foram enviados a partir de contas comprometidas que pertenciam a três domínios diferentes.
Os assuntos das mensagens transmitiam uma sensação de urgência, com frases como “Email enviado para quarentena – revisão necessária”; “Entrega de email atrasada – nova tentativa agendada”; ou ainda “Ação necessária: revisão de email pendente”.

Os emails levavam as vítimas a clicar em links para consultarem as supostas mensagens de quarentena, sendo depois redirecionados para uma página de login falsa, concebida para recolher credenciais.
De acordo com os investigadores da Check Point Research, a campanha teve um impacto particularmente significativo no continente americano, onde 90% dos alvos estavam sediados no Canadá e nos Estados Unidos. Os restantes 10% dividiram-se entre a Europa e a Austrália.
"Esta campanha mostra como os cibercriminosos continuam a evoluir na forma como manipulam rotinas digitais comuns para enganar utilizadores e obter acesso a redes corporativas", afirma Bruno Duarte, Security Engineer Team Leader da Check Point Software Portugal, citado em comunicado.
"Notificações de quarentena, que geralmente inspiram confiança, estão agora a ser usadas como porta de entrada para ataques de phishing direcionado", realça, acrescentando que "é fundamental que as empresas invistam em formação contínua e soluções tecnológicas que bloqueiem estas ameaças antes de chegarem ao utilizador".
O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria. Clique nas imagens para mais detalhe.
Pergunta do Dia
Em destaque
-
Multimédia
Dune: Awakening é o jogo de sobrevivência com ADN português -
App do dia
Pit Cat põe a sua mente (e pontaria) à prova com 100 níveis cheios de desafios -
Site do dia
GraphFast é uma plataforma minimalista e gratuita para quem precisa de criar gráficos apelativos -
How to TEK
Como ligar o mostrador de velocidade do automóvel na app do Google Maps em Android Auto
Comentários