Sem usar vírus, golpe que engana funcionários se multiplica por 37

Sem usar vírus, golpe que engana funcionários se multiplica por 37 e acende alerta nas empresas

  • O golpe destaca-se por sua natureza de ‘rastro zero’. Os criminosos utilizam uma estratégia focada em convencer o usuário a inserir um código legítimo em uma página oficial, o que supera as defesas tradicionais
     
  • No cenário de ameaças de 2026, combater esse tipo de fraude exige uma supervisão estrita dos protocolos de autenticação e monitoramento constante da identidade digital

A Cipher, unidade especializada em cibersegurança do Grupo Prosegur, detectou um aumento notável em uma campanha de fraude digital denominada Device Code Phishing que está ganhando terreno e afetar empresas e organizações de diversos setores no mundo todo. Segundo a análise realizada pela companhia, este método, baseado no uso indevido de códigos de acesso legítimos, multiplicou-se por 37 entre 2024 e 2026, impulsionado por técnicas que se aproveitam da confiança dos sistemas de autenticação corporativos. Para se ter uma ideia da gravidade e dimensão do impacto, se em 2024 esse golpe era uma ameaça que aparecia uma vez por dia nas empresas, em 2026 ele passou a acontecer 37 vezes ao dia. Não é um crescimento gradual, é uma explosão.

Diferentemente do phishing tradicional, o novo método destaca-se não deixar rastros de arquivos maliciosos nos computadores (endpoints). Os cibercriminosos não utilizam arquivos maliciosos nem links fraudulentos que possam ser bloqueados por antivírus convencionais. Em vez disso, empregam uma estratégia focada em convencer o usuário a inserir um código legítimo em uma página oficial. Este gesto abre as portas para o acesso à conta corporativa, um processo que é executado integralmente por meio de serviços autênticos e que consegue burlar a maioria dos sistemas de proteção instalados nos computadores.
 

Persistência e automatização: os pilares do ataque

A análise da Cipher revela um aumento exponencial do risco devido a dois fatores críticos: persistência prolongada e alta automatização. Uma vez que o estelionatário virtual obtém a autorização, ele pode manter o acesso por semanas ou até meses, graças a permissões que possibilitam reativar sessões sem a intervenção do usuário, mesmo que este altere sua senha. Somado a isso, o nível de automação empregado reduz drasticamente o tempo de intrusão: os cibercriminosos utilizam processos capazes de revisar emails, extrair documentos e criar acessos internos permanentes em questão de segundos, por meio da modificação de regras de e-mail ou do registro de novas aplicações dentro do ambiente corporativo.

Este duplo componente de acesso duradouro e execução em alta velocidade transforma a campanha em uma ameaça especialmente difícil de detectar e de conter para as equipes de segurança.
 

Reforçar a estratégia de proteção empresarial

Para Catarina Viegas, CEO Latam da Cipher, esse tipo de ameaça obriga a repensar a estratégia de proteção empresarial. “A segurança não pode mais depender exclusivamente de senhas ou da detecção de arquivos maliciosos, mas deve focar no monitoramento contínuo dos protocolos de autenticação, dos privilégios concedidos e da saúde da identidade digital.

A executiva reforça a necessidade das empresas de revisar as configurações de acesso, monitorar a criação de novas aplicações internas, auditar as permissões concedidas a serviços conectados e estabelecer procedimentos de resposta que permitam revogar de forma completa os acessos concedidos. “É essencial que as companhias disponham de mecanismos que permitam identificar e remover e-mails fraudulentos de todas as caixas de entrada corporativas para evitar sua propagação. Também reforçamos a importância de aplicar políticas estritas de Acesso Condicional na nuvem, garantindo a verificação de identidade além das credenciais básicas”, completa.

Carlos A. Fernández, diretor da divisão xMDR da Cipher, explica que “estamos diante de uma campanha que não busca explorar a vulnerabilidade de sistemas, mas sim aproveitar a confiança do usuário e dos próprios serviços de autenticação. É uma mudança profunda na forma de atacar as empresas e nos obriga a reforçar a vigilância sobre a identidade digital. Compreender como essa técnica opera e o seu ritmo de crescimento nos permite antecipar e ajudar as organizações a se protegerem contra uma ameaça que já está ativa e que continuará evoluindo”.

 

Clique e fale com representante oficial Netwrix Endpoint Protector

 

Veja também:

About mindsecblog 3642 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!