
Os cibercriminosos estão a sofisticar as suas táticas para enganar os utilizadores e contornar os sistemas de segurança atuais. De acordo com um alerta emitido pela Malwarebytes, surgiram duas novas ameaças que dependem fortemente da interação humana: uma campanha maliciosa mascarada de publicidade legítima nas redes sociais e uma técnica de roubo de identidades virtuais em plataformas corporativas.
Falsa aplicação para Mac propaga vírus através do X
A primeira ameaça foi identificada como um ataque do tipo ClickFix, propagado através de um anúncio patrocinado no X. O facto de o anúncio ter sido publicado por uma conta verificada conferiu uma falsa sensação de segurança à campanha. O esquema foca-se em utilizadores de computadores da Apple, promovendo uma versão falsa da aplicação DynamicLake, um utilitário que adapta o entalhe do ecrã para imitar as funções visuais oficiais da marca.
Quando as vítimas clicam no link, são reencaminhadas para um domínio fraudulento onde recebem instruções para abrir o terminal do sistema e colar um comando específico. Esta ação instala silenciosamente o vírus Atomic Stealer, concebido para extrair dados sensíveis. O caso demonstra que, para os consumidores, o selo de verificação pago numa plataforma já não é sinónimo de confiança e exige uma atenção redobrada aos endereços descarregados.
Roubo silencioso de contas na Microsoft sem instalar nada
A segunda tática, denominada ConsentFix, eleva o nível de perigo ao focar-se em contas do Microsoft 365 sem necessitar de instalar qualquer código malicioso no computador. Em vez de infetar o dispositivo, o método transforma a própria vítima no fornecedor do acesso.

O ataque começa habitualmente com um email de phishing que contém uma hiperligação hospedada em serviços amplamente utilizados, como o Dropbox. Se o utilizador seguir o link, depara-se com uma página de início de sessão falsa da empresa e é instruído a arrastar uma hiperligação para o navegador. Com este simples gesto, que escapa à esmagadora maioria dos sistemas de deteção de perigo, o atacante obtém os tokens de sessão. Isto permite aceder diretamente ao email e a outros serviços corporativos, contornando a necessidade de introduzir uma palavra-passe ou de confirmar a autenticação de dois fatores.
A técnica já circula em fóruns de cibercrime russos, tornando-a acessível a uma vasta rede de atacantes. Para manteres a tua informação a salvo, desconfia sempre de instruções fora do comum durante o início de sessão e verifica minuciosamente o endereço no navegador antes de introduzires credenciais ou arrastares elementos para a janela.












Nenhum comentário
Seja o primeiro!