Wintech - A sua fonte diária de informação tecnológica - Check Point alerta para campanha de phishing inédita

: Por João Fernandes; Ago. 26, 2025

A Check Point Research revelou recentemente a ZipLine, uma campanha de phishing de engenharia social considerada uma das mais sofisticadas dos últimos anos. Ao contrário das estratégias tradicionais, esta operação inverte o processo de ataque: em vez de enviar emails massivos, os criminosos iniciam contacto através dos formulários públicos de "Contacte-nos" das empresas, construindo conversas profissionais prolongadas e credíveis, que podem durar semanas.

Para reforçar a confiança, chegam mesmo a solicitar a assinatura de acordos de confidencialidade antes de partilhar o ficheiro malicioso. Esse ficheiro, um ZIP aparentemente inofensivo, contém um documento acompanhado por um atalho LNK malicioso que ativa um script PowerShell em memória. O resultado é a instalação do MixShell, um implante capaz de executar comandos remotamente, extrair dados, criar túneis e manter o controlo furtivo sobre os sistemas comprometidos.

Numa segunda fase, os investigadores da Check Point observaram ainda uma variante em que os atacantes usavam iscos relacionados com a inteligência artificial, explorando a atual popularidade da transformação digital. Esta evolução demonstra a capacidade dos atacantes em adaptar-se e explorar tendências para aumentar a eficácia das campanhas.

Os alvos principais da ZipLine situam-se em indústrias críticas e cadeias de fornecimento nos Estados Unidos, onde os riscos incluem roubo de propriedade intelectual, fraudes financeiras e até compromissos da cadeia de abastecimento, com potenciais efeitos em cascata sobre vários setores. Situações deste género podem paralisar linhas de produção e comprometer componentes fundamentais da indústria global.

De acordo com Rui Duro, Country Manager da Check Point Software em Portugal, a ZipLine representa um exemplo claro da sofisticação crescente no phishing, com criminosos a explorarem canais legítimos e a investirem em relações de confiança antes de lançar o ataque. Para as empresas, o alerta é claro: é fundamental reforçar medidas de proteção contra engenharia social multicanal.

A Check Point recomenda maior vigilância sobre canais de entrada como formulários e ferramentas de colaboração, formação contínua de colaboradores em áreas críticas, validação da legitimidade de novos parceiros e endurecimento da análise de anexos e links. Através da solução Harmony Email & Collaboration, que combina inteligência artificial, prevenção de phishing em tempo real e proteção contra anexos e URLs maliciosos, as organizações podem reduzir drasticamente o risco e proteger colaboradores, dados e operações.

Classifique este item

(0 votos)