A empresa de segurança Check Point identificou uma campanha de phishing de «grande escala» que expõe uma «mudança relevante» nas tácticas de cibercrime: em vez de domínios falsos e links maliciosos, os atacantes passaram a abusar de plataformas SaaS legítimas para criar ataques «baseados em chamadas telefónicas».
Segundo a Check Point, a operação terá gerado cerca de «133 260 e-mails fraudulentos» e atingido «mais de vinte mil organizações». Entre as marcas usadas como “fachada” estão «Microsoft, Zoom, Amazon, PayPal, YouTube e Malwarebytes».
O elemento central desta campanha é aquilo a que a Check Point chama um «phishing que herda confiança, reputação e autenticação». Em vez de criar páginas falsas, os atacantes «manipulam campos controlados pelos utilizadores», como nomes de contas, descrições ou mensagens personalizadas, que acabam «integrados em notificações automáticas legítimas geradas pelas próprias plataformas».
A Check Point refere que o impacto é «transversal aos sectores de actividade económica», com maior incidência em Tecnologia/SaaS/IT (26,8%) e Indústria/Construção (21,4%), numa dinâmica que reforça a necessidade de olhar para o phishing «além do tradicional link suspeito», conclui a empresa.
