A Prosegur Cybersecurity revelou uma nova e preocupante campanha de cibercrime denominada "Device Code Phishing". Entre 2024 e 2026, esta técnica multiplicou-se de forma acentuada, focando-se em contornar as defesas tradicionais das empresas ao enganar os utilizadores para que insiram códigos perfeitamente legítimos em páginas oficiais.
Uma ameaça invisível sem ficheiros maliciosos
Ao contrário do phishing tradicional que muitos conhecem, este método destaca-se por não deixar qualquer rasto óbvio no sistema. Os criminosos não enviam anexos infetados nem links para sites falsos, o que faz com que as ferramentas de proteção normais não consigam detetar a ameaça. Em vez disso, a estratégia baseia-se em engenharia social pura: convencer a vítima a introduzir um código de acesso num portal oficial da empresa.
Ao concretizar o ataque, os piratas informáticos ganham acesso direto à conta corporativa, movimentando-se através de serviços que a infraestrutura reconhece como autênticos e de confiança, abrindo as portas do negócio a invasores externos.
Automatização e persistência prolongada
O grande perigo desta fraude reside na sua enorme capacidade de sobrevivência na rede. A análise da empresa de segurança mostra que, assim que a autorização inicial é concedida, os invasores conseguem manter o acesso durante semanas ou meses. Isto acontece graças a permissões abusivas que reativam as sessões silenciosamente, mantendo a porta aberta mesmo que o funcionário altere a sua palavra-passe entretanto.
Aliado a isto, o nível de automatização acelera drasticamente a intrusão. Numa questão de segundos, processos mecânicos reveem caixas de correio eletrónico, extraem documentos vitais e criam novas regras ou registam aplicações no ambiente corporativo. Este processo serve para garantir uma permanência duradoura na rede, dificultando o trabalho de resposta das equipas de cibersegurança.
O fim da confiança cega nas palavras-passe
Face ao crescimento acelerado desta técnica, que disparou 37 vezes nos últimos dois anos, a estratégia de proteção corporativa e da identidade digital tem de sofrer mudanças urgentes. Luís Martins, Diretor-Geral da filial portuguesa da entidade de segurança, alerta que as empresas já não podem depender apenas da simples barreira da palavra-passe ou da habitual deteção de ficheiros maliciosos.
A recomendação passa por auditar de forma contínua os protocolos de autenticação, monitorizar novos acessos criados internamente e controlar as permissões dadas a todos os serviços ligados. Simultaneamente, a capacidade de identificar e remover mensagens enganosas em todas as caixas de correio de forma centralizada tornou-se um passo crítico para travar a evolução rápida deste tipo de incidentes.
Nenhum comentário
Seja o primeiro!