Pesquisadores da ANY.RUN identificaram um aumento significativo em campanhas de phishing que utilizam plataformas de nuvem legítimas, como Google, Microsoft e Cloudflare, visando o ambiente corporativo. Essas campanhas se aproveitam de vulnerabilidades de segurança para distribuir kits de phishing, contornando sistemas de segurança corporativos e comprometendo contas de funcionários para fraudes financeiras e disseminação de malware. A nova abordagem dos criminosos envolve o uso de URLs de provedores reais e uma entrega padrão em HTML, dificultando a detecção por ferramentas de segurança, que consideram as ações como legítimas. Além disso, os ataques frequentemente utilizam páginas de login falsas, especialmente direcionadas a usuários do Microsoft 365, para coletar dados sensíveis. O problema se agrava, pois a malícia só se revela quando os softwares comprometidos são executados, levando a infecções que podem passar despercebidas até que seja tarde demais. Essa evolução nas táticas de phishing representa um desafio crescente para a segurança cibernética das empresas, exigindo atenção redobrada dos profissionais da área.
Fonte: https://canaltech.com.br/seguranca/campanhas-de-phishing-exploram-plataformas-de-nuvem-usadas-por-empresas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/02/2026 • Risco: ALTO
PHISHING
Campanhas de phishing exploram plataformas de nuvem usadas por empresas
RESUMO EXECUTIVO
As campanhas de phishing que exploram plataformas de nuvem legítimas representam um risco crescente para as empresas, especialmente aquelas que utilizam serviços como Microsoft 365. A detecção tardia de infecções pode resultar em danos financeiros e de reputação, além de complicações legais relacionadas à proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e recuperação de sistemas.
Operacional
Comprometimento de contas e disseminação de malware.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Serviços']
📊 INDICADORES CHAVE
Brasil é um dos países com mais servidores de IA expostos a hackers.
Indicador
38% dos ciberataques exploram credenciais simples.
Contexto BR
Aumento considerável de kits de phishing hospedados em plataformas legítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação de contas corporativas.
2
Implementar autenticação multifator (MFA) para todas as contas de acesso corporativo.
3
Monitorar continuamente atividades suspeitas em plataformas de nuvem e e-mails corporativos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das táticas de phishing que utilizam plataformas confiáveis, o que pode levar a infecções e fraudes financeiras.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
