Segundo os investigadores, a campanha envolveu mais de 32.000 mensagens de correio eletrónico, visando 6.358 empresas em várias regiões do mundo com o objetivo de recolher credenciais de acesso através de páginas de login falsas. A empresa de cibersegurança detalha que os emails foram enviados a partir de contas comprometidas que pertenciam a três domínios diferentes.

Os assuntos das mensagens transmitiam uma sensação de urgência, com frases como “Email enviado para quarentena – revisão necessária”; “Entrega de email atrasada – nova tentativa agendada”; ou ainda “Ação necessária: revisão de email pendente”.

Notificações sobre emails na quarentena? Campanha de phishing ataca mais de 6.000 empresas
Notificações sobre emails na quarentena? Campanha de phishing ataca mais de 6.000 empresas Exemplo de email usado na campanha de phishing créditos: Check Point Research

Os emails levavam as vítimas a clicar em links para consultarem as supostas mensagens de quarentena, sendo depois redirecionados para uma página de login falsa, concebida para recolher credenciais.

De acordo com os investigadores da Check Point Research, a campanha teve um impacto particularmente significativo no continente americano, onde 90% dos alvos estavam sediados no Canadá e nos Estados Unidos. Os restantes 10% dividiram-se entre a Europa e a Austrália.

Continua a receber mensagens de oferta de emprego ou multas para pagar? O que fazer para evitar ser burlado
Continua a receber mensagens de oferta de emprego ou multas para pagar? O que fazer para evitar ser burlado
Ver artigo

"Esta campanha mostra como os cibercriminosos continuam a evoluir na forma como manipulam rotinas digitais comuns para enganar utilizadores e obter acesso a redes corporativas", afirma Bruno Duarte, Security Engineer Team Leader da Check Point Software Portugal, citado em comunicado.

"Notificações de quarentena, que geralmente inspiram confiança, estão agora a ser usadas como porta de entrada para ataques de phishing direcionado", realça, acrescentando que "é fundamental que as empresas invistam em formação contínua e soluções tecnológicas que bloqueiem estas ameaças antes de chegarem ao utilizador".

O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria. Clique nas imagens para mais detalhe.