De acordo com o estudo da Kaspersky, os cibercriminosos estão a recriar e aperfeiçoar tácticas de phishing antigas para lançar ataques em 2025. Uma das técnicas que emergiu com força, especialmente em ambientes B2B, é o phishing baseado em convites de calendários. Este método, que ressurgiu em 2025, envolve o envio de convites de calendário por e-mail, muitas vezes sem texto, que ocultam links maliciosos na descrição do evento. Ao aceitar, o evento é adicionado ao calendário da vítima, com lembretes que a incentivam a clicar em links que a redireccionam para páginas de login falsas, frequentemente imitando serviços da Microsoft. Este ataque, anteriormente de larga escala contra o Google Calendar, está agora focado em colaboradores de escritórios.
Outra técnica que está de volta é o phishing através de mensagens de voz e evasão de CAPTCHA. Os atacantes enviam e-mails que simulam notificações de mensagens de voz com links que levam a landing pages básicas. Ao clicar, é activada uma série de desafios CAPTCHA para iludir bots de segurança. No final deste processo, os utilizadores são direccionados para uma página de login fraudulenta do Google, com o objectivo de recolher credenciais.
O terceiro método de ataque visa um pilar da cibersegurança moderna: A tentativa de contornar de MFA (autenticação multifactor) através de logins fraudulentos em serviços de cloud. Estas campanhas enviam e-mails que parecem legítimos, disfarçados de comunicações de suporte de serviços como o pCloud. As vítimas são encaminhadas para páginas de login falsas com domínios semelhantes, que interagem com o serviço real através de API, validando e-mails e solicitando códigos OTP e palavras-passe. Este acesso bem-sucedido permite aos atacantes entrar na conta.
Para se protegerem, a Kaspersky recomenda que as empresas promovam formações obrigatórias em cibersegurança com simulações de ataques de phishing. Aos utilizadores, a especialista em antispam Roman Dedenok aconselha cautela com anexos invulgares (como PDFs protegidos por senha ou códigos QR) e a verificação dos URL dos sites antes de inserirem credenciais. É crucial implementar soluções robustas de protecção para servidores de e-mail, como o Kaspersky SecureMail, para detecção e bloqueio em tempo real destas tácticas avançadas.
