A Check Point Software alertou sobre uma nova campanha de phishing que já distribuiu 200 mil e-mails fraudulentos, utilizando URLs manipuladas para enganar vítimas e roubar credenciais. O ataque foi detectado em 21 de janeiro e ainda está em andamento, apesar da redução no volume diário de ameaças.
Segundo a Check Point, 75% dos e-mails foram enviados para os Estados Unidos, 5% para o Canadá e 17% para a região da Europa, Oriente Médio e África (EMEA). A campanha não mira setores específicos, ampliando seu potencial de impacto sobre empresas e usuários comuns.
Como funciona o golpe
Os criminosos utilizam e-mails disfarçados como faturas falsas, ingressos, recibos de pagamento e avisos de renovação de contas para induzir vítimas a clicar em links maliciosos. A técnica principal explora a parte “userinfo” das URLs, manipulando o trecho entre “http[:]//” e o símbolo “@” (exemplo: https://username:password[@]example[.]com).
Como muitas plataformas ignoram esse campo, os atacantes conseguem mascarar links perigosos, fazendo com que pareçam legítimos. Além disso, combinam outras técnicas para tornar o golpe ainda mais convincente:
- Codificação de URLs com caracteres especiais;
- Uso de redirecionamentos aparentemente confiáveis;
- Inserção da URL maliciosa logo após o símbolo “@”;
- Preenchimento automático de e-mails das vítimas em formulários falsos.
O objetivo final é redirecionar o usuário para páginas falsas de login do Microsoft 365, muitas vezes protegidas com CAPTCHA para gerar uma falsa sensação de segurança.
Como se proteger
Especialistas alertam que apenas treinamento de conscientização pode não ser suficiente para evitar esse tipo de ataque. Medidas técnicas são fundamentais para mitigar os riscos:
- Atualização das regras de redirecionamento – Aplicar políticas rígidas para evitar redirecionamentos para sites maliciosos.
- Correção e atualização de sistemas – Manter navegadores e clientes de e-mail sempre atualizados para reduzir vulnerabilidades exploráveis.
- Segurança avançada no e-mail – Soluções como o Check Point Harmony Email & Collaboration detectam e bloqueiam ataques sofisticados.
Com a evolução constante dessas ameaças, abordagens tradicionais de segurança estão se tornando obsoletas. “À medida que as técnicas de phishing se tornam mais sofisticadas, as empresas devem migrar de controles de segurança dependentes do usuário para sistemas de prevenção automatizados impulsionados por IA e ML”, afirma Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Para organizações e usuários, a recomendação é adotar soluções de segurança que utilizem aprendizado de máquina para identificar padrões emergentes e fortalecer a proteção contra ataques futuros.
