Um recente estudo revelou uma vasta rede de 12.704 servidores conectados à internet, que sustentam campanhas de spam e phishing. Esses servidores, distribuídos por 55 países, utilizam links do Google Cloud Storage como uma camada de redirecionamento inicial, levando os usuários a páginas controladas pelos atacantes. As páginas de destino são quase idênticas e contêm conteúdo extraído do The New York Times, o que as torna aparentemente benignas para scanners de segurança e visitantes não-alvo. A maioria dos servidores opera com software obsoleto, o que aumenta a vulnerabilidade e sugere que os operadores priorizam a descartabilidade. A pesquisa também indica que 99,8% dos servidores utilizam o protocolo HTTP inseguro, e 89% deles não tinham histórico de abusos, indicando que a infraestrutura pode ter sido recentemente provisionada. A utilização de serviços confiáveis como o Google para redirecionamento é uma tática comum entre os cibercriminosos, pois aumenta a probabilidade de que os usuários confiem nos links. A complexidade da infraestrutura, distribuída entre 412 provedores de hospedagem, dificulta os esforços de remoção e mitigação das campanhas de phishing.
Fonte: https://www.comparitech.com/news/how-spammers-are-hiding-behind-google-and-the-new-york-times/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
PHISHING
Rede de servidores suporta campanhas de phishing em larga escala
RESUMO EXECUTIVO
A infraestrutura de phishing identificada representa uma ameaça significativa, utilizando técnicas sofisticadas de redirecionamento e conteúdo confiável para enganar usuários. A falta de histórico de abusos em muitos servidores sugere que as empresas devem estar atentas e implementar medidas de segurança robustas para proteger seus dados e clientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Aumento na eficácia das campanhas de phishing devido à utilização de conteúdo confiável.
Setores vulneráveis
['Financeiro', 'Saúde', 'E-commerce']
📊 INDICADORES CHAVE
12.704 servidores identificados
Indicador
55 países envolvidos
Contexto BR
99.8% dos servidores com software obsoleto
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas de segurança e verificar logs de acesso para identificar atividades suspeitas.
2
Implementar filtros de e-mail para bloquear mensagens de phishing conhecidas e treinar funcionários sobre reconhecimento de fraudes.
3
Monitorar continuamente o tráfego de rede e as atividades dos servidores para detectar redirecionamentos suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, pois a utilização de serviços confiáveis para phishing pode enganar usuários e comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
