Phishing

Uma nova vulnerabilidade no sistema de convites do Discord está sendo explorada por cibercriminosos para roubar dados e assumir o controle remoto de dispositivos. Os hackers sequestram links de convites expirados, redirecionando usuários para servidores fraudulentos. Ao clicar em um convite antigo, a vítima é levada a um canal de verificação onde um bot a instrui a acessar um site de phishing. Nesse site, a técnica ‘ClickFix’ engana o usuário a copiar e executar um comando PowerShell malicioso, iniciando uma infecção em múltiplos estágios. Os malwares utilizados incluem AsyncRAT, Skuld Stealer e ChromeKatz, que são entregues através de serviços legítimos como Pastebin e GitHub, dificultando a detecção. Pesquisadores identificaram mais de 1.300 downloads dos arquivos maliciosos, com vítimas em diversos países, incluindo Brasil. Para se proteger, é aconselhável desconfiar de links antigos e nunca executar comandos desconhecidos. Administradores de servidores devem priorizar o uso de links de convite permanentes, que são mais seguros contra sequestros.

Pesquisadores da Cofense alertam que ataques de phishing estão se tornando cada vez mais sofisticados, utilizando personalização para enganar os destinatários. Os criminosos inserem nomes, empresas e outros detalhes nos assuntos e conteúdos das mensagens para aumentar a legitimidade percebida, o que eleva as chances de que as vítimas abram anexos maliciosos ou cliquem em links perigosos. A análise de um ano de dados revelou que 21,9% dos e-mails com assuntos personalizados estavam relacionados a fraudes financeiras, frequentemente disfarçados como faturas ou resumos de pagamento, e carregando o jRAT, um trojan de acesso remoto que permite controle total do sistema. Além disso, 36,78% dos ataques estavam associados a temas de viagens, utilizando o Vidar Stealer, enquanto 30,58% eram e-mails de resposta, frequentemente contendo o PikaBot. Para mitigar esses riscos, a Cofense recomenda a verificação de e-mails inesperados por meio de canais confiáveis e a atualização constante de ferramentas de segurança. A personalização nos e-mails de phishing é uma tática eficaz que pode levar a infecções bem-sucedidas, especialmente em contextos corporativos onde a comunicação financeira é comum.

Um novo relatório de inteligência sobre ameaças revela que cibercriminosos estão utilizando táticas de personalização em campanhas de phishing para disseminar malware de forma mais eficaz. Entre o terceiro trimestre de 2023 e o terceiro trimestre de 2024, as campanhas de phishing se tornaram mais sofisticadas, utilizando informações específicas dos destinatários para criar uma ilusão de autenticidade. Os temas mais comuns incluem assistência de viagem, que representou 36,78% dos e-mails maliciosos, e finanças, com 21,90%. O malware Vidar Stealer, que coleta dados sensíveis como credenciais de login e informações bancárias, é frequentemente utilizado nessas campanhas. Além disso, o PikaBot e o jRAT são exemplos de malwares que têm se destacado, com técnicas avançadas para evitar detecções. A análise também aponta que a maioria dos incidentes de ransomware no segundo trimestre de 2025 teve origem em compromissos de acesso remoto ou ataques de phishing. Essa personalização transforma tentativas genéricas de phishing em campanhas de engenharia social direcionadas, aumentando significativamente as chances de infecções bem-sucedidas e comprometimento organizacional.

Um levantamento da OLX revelou que o golpe do ‘falso pagamento’ foi o crime mais comum em 2024, representando 46% de todas as fraudes em compras online no Brasil e resultando em um prejuízo estimado de R$ 1,61 bilhão. Nesse tipo de fraude, o criminoso se faz passar por um comprador e envia um comprovante de pagamento falso, levando a vítima a enviar o produto antes de confirmar o recebimento do valor. Para evitar cair nesse golpe, especialistas recomendam que os vendedores confirmem o depósito na conta antes de entregar o item. Além disso, é importante estar atento a sinais de alerta, como pressa excessiva do comprador, pedidos de dados pessoais desnecessários e exigências de taxas adicionais. Caso algum desses sinais seja identificado, a orientação é interromper a negociação e denunciar o perfil suspeito. A OLX e outras plataformas já oferecem soluções que centralizam pagamentos e entregas, proporcionando maior segurança nas transações digitais.

O uso de inteligência artificial (IA) por cibercriminosos tem transformado as táticas de phishing, tornando-as cada vez mais sofisticadas e difíceis de identificar. Análises recentes mostram que erros gramaticais e problemas de formatação, que antes ajudavam os usuários a reconhecer tentativas de phishing, estão desaparecendo. Com a adoção de redes neurais e ferramentas baseadas em IA, os golpistas conseguem criar mensagens convincentes, vídeos deepfake e clonar vozes com precisão impressionante.