
A ESET identificou uma campanha de phishing que usa uma nova técnica para enganar vítimas e roubar informações pessoais e confidenciais, como senhas e dados bancários. Ao contrário dos golpes tradicionais, esse ataque utiliza páginas falsas dinâmicas que se adaptam automaticamente ao alvo, tornando o golpe mais realista e difícil de ser detectado pelos usuários.
O phishing é um tipo de ataque em que o criminoso se passa por uma empresa ou serviço confiável para induzir a vítima a fornecer dados sensíveis. No caso dessa nova campanha, os criminosos enviam e-mails com links que direcionam para sites falsos, mas que importam logos e informações oficiais de serviços externos, criando páginas de login personalizadas para cada empresa alvo. Além disso, o endereço de e-mail da vítima é preenchido automaticamente nos formulários, o que aumenta a sensação de legitimidade.
Segundo Daniel Barbosa, pesquisador de segurança da ESET no Brasil, "o phishing dinâmico é uma evolução dos golpes tradicionais. Ele usa tecnologia para deixar as páginas falsas muito parecidas com as originais, o que confunde até usuários atentos". Ao inserir a senha, a vítima tem seus dados enviados em tempo real aos criminosos, e é redirecionada para o site legítimo da empresa, dificultando a percepção do golpe.
Esses tipos de campanhas foram mencionadas pela equipe da RiskIQ, especialmente em relação a uma ferramenta chamada LogoKit, que facilita a criação rápida e convincente de páginas falsas de login, além de plataformas em nuvem para hospedagem, como Firebase e GitHub, o que dificulta a identificação e remoção dos sites maliciosos.
Para reduzir os riscos desse tipo de ataque, a ESET recomenda que empresas e usuários adotem medidas como a autenticação em dois fatores (MFA), que adiciona uma camada extra de segurança ao processo de login, dificultando o uso indevido de credenciais roubadas.
“Os cibercriminosos continuam evoluindo suas técnicas, utilizando tecnologias originalmente desenvolvidas para melhorar a experiência do usuário, mas que acabam sendo destinadas para fins maliciosos. A atenção constante e a implementação das melhores práticas de segurança são essenciais para proteger dados e sistemas”, alerta Barbosa.
Internet Internet chega a 95% dos domicílios brasileiros em 2025, aponta IBGE
TUDO DOMINADO? ChatGPT respondeu com argumentos de esquerda em 80% dos testes, diz jornal dos EUA
Piauí Etipi apresenta soluções de transformação digital a líderes e especialistas em congresso nacional de gestão pública
Piauí Governo do Estado entrega mais de R$ 7 milhões em equipamentos de informática para modernizar unidades de saúde em Teresina
Piauí Piauí Link lança Código de Conduta e avança na governança digital pública
Piauí Inscrições para curso livre de programação para alunas do PIT, IFPI e da rede estadual de ensino iniciam no dia 5 de maio
Piauí Etipi passa a integrar a rede federal de gestão de incidentes cibernéticos, fortalecendo a segurança digital no setor público
Piauí Em São Paulo, Rafael Fonteles destaca B.O Fácil e Piauí Saúde Digital como referências em tecnologia na gestão pública
Piauí Projeto que promove inclusão digital de idosos conclui turma e expande curso para mais quatro bairros de Teresina Mín. 20° Máx. 34°