Aparência legitima como isco digital

Segundo os investigadores da Check Point, os e-mails foram enviados a partir de contas comprometidas pertencentes a três domínios diferentes. As linhas de assunto foram cuidadosamente redigidas para transmitir urgência e parecerem legítimas, com exemplos como:

“Email enviado para quarentena – revisão necessária”

“Entrega de email atrasada – nova tentativa agendada”

“Ação necessária: revisão de email pendente”

Os utilizadores eram incitados a clicar num link para consultar a mensagem "em quarentena", sendo depois redirecionados para uma página de login falsa, onde os atacantes procuravam recolher os dados de acesso.

Tática comum, impacto global

A eficácia desta campanha assenta na familiaridade das notificações automáticas de serviços de e-mail, explorando o senso de urgência e a confiança no formato. O impacto foi particularmente significativo no continente americano, onde 90% dos alvos estavam sediados no Canadá e nos Estados Unidos. Os restantes 10% dividiram-se entre a Europa e a Austrália.

“Esta campanha mostra como os cibercriminosos continuam a evoluir na forma como manipulam rotinas digitais comuns para enganar utilizadores e obter acesso a redes corporativas,” afirma Bruno Duarte, Security Engineer Team Leader da Check Point Software Portugal. “Notificações de quarentena, que geralmente inspiram confiança, estão agora a ser usadas como porta de entrada para ataques de phishing direcionado. É fundamental que as empresas invistam em formação contínua e soluções tecnológicas que bloqueiem estas ameaças antes de chegarem ao utilizador.”