A Microsoft emitiu um aviso sério sobre uma nova tendência de ciberataques que está a inundar as caixas de correio eletrónico. No primeiro trimestre de 2026, foram detetadas cerca de 8,3 mil milhões de ameaças deste género, onde os criminosos abandonaram as hiperligações tradicionais em favor de códigos QR escondidos dentro de ficheiros PDF e páginas de acesso falsas. Esta mudança de estratégia visa contornar as ferramentas de segurança convencionais e enganar os utilizadores com documentos que aparentam ser inofensivos.
A perigosa evolução das táticas de phishing
O método baseia-se na normalidade. Os criminosos enviam mensagens disfarçadas de faturas, notificações de pagamento ou avisos empresariais que incluem um ficheiro PDF. Ao abrir o documento, o utilizador encontra um código QR e é incentivado a digitalizá-lo com o telemóvel. Ao fazê-lo, a vítima abandona o ambiente protegido do computador da empresa e acaba numa página fraudulenta desenhada para roubar palavras-passe.
Segundo os dados partilhados pela tecnológica, o uso desta técnica disparou 146% nos primeiros três meses do ano. Em março, registou-se o volume mensal mais elevado de ataques com códigos QR do último ano, atingindo os 18,7 milhões de incidentes. O formato PDF tornou-se o favorito dos atacantes, representando 70% destes casos no final do trimestre. Outra tática que ganhou força, com um crescimento de 336%, foi a inserção direta de códigos QR no corpo do e-mail, sem qualquer anexo, provando ser um método eficaz para os burlões.
Roubo de credenciais é o objetivo principal
Além dos códigos QR, os criminosos estão a utilizar sistemas de captcha falsos para dar uma aparência de legitimidade às páginas fraudulentas. Estes testes de segurança falsos não só obrigam o utilizador a interagir, como também dificultam a análise automática realizada pelas soluções de proteção. Só em março, este tipo de burla cresceu 125%, alcançando quase 12 milhões de ataques.
O foco central destas campanhas continua a ser o acesso a contas. O roubo de credenciais representou 94% dos ataques com conteúdos maliciosos em março, deixando o malware tradicional com uma fatia residual de apenas 5%. Gigantes como a Google e a Apple continuam a ser alvos frequentes de imitação nestas mensagens falsas, que utilizam plataformas como a Tycoon2FA para criar páginas de início de sessão convincentes. Embora operações policiais internacionais tenham conseguido reduzir o volume de algumas destas redes, os atacantes adaptam-se rapidamente, trocando de domínios e fornecedores para manter as burlas ativas.
Nenhum comentário
Seja o primeiro!