Sem usar vírus, golpe que engana funcionários se multiplica por 37 e acende alerta nas empresas
- O golpe destaca-se por sua natureza de ‘rastro zero’. Os criminosos utilizam uma estratégia focada em convencer o usuário a inserir um código legítimo em uma página oficial, o que supera as defesas tradicionais
- No cenário de ameaças de 2026, combater esse tipo de fraude exige uma supervisão estrita dos protocolos de autenticação e monitoramento constante da identidade digital
A Cipher, unidade especializada em cibersegurança do Grupo Prosegur, detectou um aumento notável em uma campanha de fraude digital denominada Device Code Phishing que está ganhando terreno e afetar empresas e organizações de diversos setores no mundo todo. Segundo a análise realizada pela companhia, este método, baseado no uso indevido de códigos de acesso legítimos, multiplicou-se por 37 entre 2024 e 2026, impulsionado por técnicas que se aproveitam da confiança dos sistemas de autenticação corporativos. Para se ter uma ideia da gravidade e dimensão do impacto, se em 2024 esse golpe era uma ameaça que aparecia uma vez por dia nas empresas, em 2026 ele passou a acontecer 37 vezes ao dia. Não é um crescimento gradual, é uma explosão.
Diferentemente do phishing tradicional, o novo método destaca-se não deixar rastros de arquivos maliciosos nos computadores (endpoints). Os cibercriminosos não utilizam arquivos maliciosos nem links fraudulentos que possam ser bloqueados por antivírus convencionais. Em vez disso, empregam uma estratégia focada em convencer o usuário a inserir um código legítimo em uma página oficial. Este gesto abre as portas para o acesso à conta corporativa, um processo que é executado integralmente por meio de serviços autênticos e que consegue burlar a maioria dos sistemas de proteção instalados nos computadores.
Persistência e automatização: os pilares do ataque
A análise da Cipher revela um aumento exponencial do risco devido a dois fatores críticos: persistência prolongada e alta automatização. Uma vez que o estelionatário virtual obtém a autorização, ele pode manter o acesso por semanas ou até meses, graças a permissões que possibilitam reativar sessões sem a intervenção do usuário, mesmo que este altere sua senha. Somado a isso, o nível de automação empregado reduz drasticamente o tempo de intrusão: os cibercriminosos utilizam processos capazes de revisar emails, extrair documentos e criar acessos internos permanentes em questão de segundos, por meio da modificação de regras de e-mail ou do registro de novas aplicações dentro do ambiente corporativo.
Este duplo componente de acesso duradouro e execução em alta velocidade transforma a campanha em uma ameaça especialmente difícil de detectar e de conter para as equipes de segurança.
Reforçar a estratégia de proteção empresarial
Para Catarina Viegas, CEO Latam da Cipher, esse tipo de ameaça obriga a repensar a estratégia de proteção empresarial. “A segurança não pode mais depender exclusivamente de senhas ou da detecção de arquivos maliciosos, mas deve focar no monitoramento contínuo dos protocolos de autenticação, dos privilégios concedidos e da saúde da identidade digital.”
A executiva reforça a necessidade das empresas de revisar as configurações de acesso, monitorar a criação de novas aplicações internas, auditar as permissões concedidas a serviços conectados e estabelecer procedimentos de resposta que permitam revogar de forma completa os acessos concedidos. “É essencial que as companhias disponham de mecanismos que permitam identificar e remover e-mails fraudulentos de todas as caixas de entrada corporativas para evitar sua propagação. Também reforçamos a importância de aplicar políticas estritas de Acesso Condicional na nuvem, garantindo a verificação de identidade além das credenciais básicas”, completa.
Carlos A. Fernández, diretor da divisão xMDR da Cipher, explica que “estamos diante de uma campanha que não busca explorar a vulnerabilidade de sistemas, mas sim aproveitar a confiança do usuário e dos próprios serviços de autenticação. É uma mudança profunda na forma de atacar as empresas e nos obriga a reforçar a vigilância sobre a identidade digital. Compreender como essa técnica opera e o seu ritmo de crescimento nos permite antecipar e ajudar as organizações a se protegerem contra uma ameaça que já está ativa e que continuará evoluindo”.
Clique e fale com representante oficial Netwrix Endpoint Protector
Veja também:
- Altos riscos da segurança em data centers
- IA, ameaças nacionais e cenário global redefinem estratégias de defesa
- Ataques cibernéticos ampliam preocupação do mercado de resseguros
- Governo preparar assinatura digital para a era quântica
- 65% das empresas brasileiras já utilizam agentes de IA
- 57% relatam melhora no compartilhamento de informações entre TI e Segurança
- Proteção fácil e acessível para trabalhadores remotos e híbridos
- A IA está aprendendo a dizer “não” e a impor limites
- A adoção em massa da IA amplia os riscos de cibersegurança às PMEs
- Aumentaram os ataques se passando por IA às PMEs
- 26 vetores usados em fraudes de boleto no Brasil
- Invasão à Defesa Civil expõe vulnerabilidade digital do setor público

Be the first to comment