PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • MacGuia
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Jogos
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
      • Reportagem PC Guia
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Loja Fidemo
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Política de Cookies
  • Vencedores dos Prémios Leitor PCGuia 2025
  • Declaração de Privacidade
© 2023 - Fidemo Sociedade de Media
A ler: Nova campanha de phishing mostra técnica invisível para roubar contas Microsoft
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Segurança > Nova campanha de phishing mostra técnica invisível para roubar contas Microsoft
NotíciasSegurança

Nova campanha de phishing mostra técnica invisível para roubar contas Microsoft

A nova campanha EvilTokens utiliza técnicas de "phishing fantasma" para contornar as defesas de segurança e roubar contas do Microsoft 365 nas empresas.

Redacção PCGuia
Publicado em 9 de Julho, 2026
Tempo de leitura: 4 min
Detectar e-mails de phishing
Neste artigo
  • Uma ameaça invisível nas caixas de correio
  • As consequências da falta de visibilidade
  • Os sectores mais afectados e a solução

Uma recente campanha maliciosa conhecida como EvilTokens está a atingir empresas nos Estados Unidos e na Europa. De acordo com o site The Hacker News, esta vaga de ataques expõe uma falha grave na segurança dos emails através de uma técnica apelidada de “phishing fantasma”. O método mantém a página maliciosa oculta até que esta seja desencriptada e ganhe vida directamente no equipamento da vítima.

Uma ameaça invisível nas caixas de correio

O ataque EvilTokens demonstra como uma hiperligação pode parecer inofensiva durante uma inspecção inicial, mas acabar por resultar no roubo de contas do Microsoft 365. O kit utiliza o sistema de autenticação de dispositivos da Microsoft para convencer as vítimas a concluir um processo de início de sessão legítimo. Desta forma, os utilizadores autorizam o acesso às suas contas sem que os piratas informáticos precisem de roubar a palavra-passe de forma directa.

- Publicidade -

A verdadeira ameaça permanece oculta até que a página seja aberta no browser. O código HTML está encriptado com o protocolo AES-GCM e torna-se visível apenas depois de o programa desencriptar a informação e apresentar o conteúdo fraudulento. Como resultado, as verificações estáticas de endereços web falham em detectar o perigo. É fundamental que os utilizadores saibam identificar os sinais de perigo e separar os avisos autênticos das fraudes online para evitar cair nestas armadilhas.

As consequências da falta de visibilidade

Esta lacuna na detecção inicial cria um ponto cego para as equipas de segurança, o que pode levar a problemas graves para as organizações. Entre os principais riscos, destacam-se:

  • Maior tempo de exposição ao perigo: O roubo de contas do Microsoft 365 passa despercebido durante mais tempo, a permitir aos atacantes explorar a rede interna sem oposição imediata.
  • Atrasos na contenção da ameaça: As decisões de resposta a incidentes demoram a ser tomadas, o que agrava os danos causados à infra-estrutura.
  • Acesso não autorizado a dados sensíveis: Os criminosos conseguem entrar em emails empresariais, aceder a ficheiros confidenciais e manipular serviços na nuvem.
  • Aumento dos custos operacionais: A incerteza gera mais alertas para os analistas seniores, o que eleva a carga de trabalho e as despesas associadas à investigação.
  • Provas incompletas para bloqueio: A falta de dados dificulta a identificação e o bloqueio dos servidores e domínios utilizados pelos atacantes.

As autoridades têm feito esforços para travar estas redes, como se viu recentemente quando uma grande operação policial internacional desmantelou uma conhecida plataforma de fraudes de dupla autenticação, mas os cibercriminosos continuam a adaptar-se com novas tácticas de evasão.

- Publicidade -

Os sectores mais afectados e a solução

A actividade recente do EvilTokens concentra-se em áreas como tecnologia, manufactura, educação, banca, consultoria e serviços financeiros. A exposição a este tipo de ataques atingiu valores alarmantes, a ultrapassar os 75% no setor da consultoria e os 72% nos serviços financeiros.

Para combater este problema, a solução passa por abrir as hiperligações suspeitas num ambiente isolado (sandbox) que suporte a inspecção de dados directamente na interface de navegação. Ferramentas como a Interactive Sandbox da ANY.RUN permitem aos analistas observar o que acontece após a desencriptação da página, a captar os pedidos HTTP e a rastrear o código do dispositivo Microsoft.

A complexidade dos ataques modernos exige ferramentas avançadas, especialmente quando surgem novos métodos de sequestro de dados gerados por inteligência artificial que actuam de forma directa nas janelas de navegação. Ao analisar o comportamento real da página, as equipas de segurança conseguem gerar relatórios automáticos e travar o “phishing fantasma” antes que este cause prejuízos irreparáveis às empresas.

- Publicidade -
Etiquetas:phishing
Sem comentários

Deixe um comentário Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Publicidade Lenovo
Ad image
Apoio
Ad image Ad image

Também lhe pode interessar

SSD_Samsung
HardwareNotícias

A Samsung inicia a produção de um novo SSD PCIe 6.0 para aplicações de IA

Tempo de leitura: 3 min
Broadcom
MercadosNotícias

Apple anuncia acordo de 30 mil milhões com a Broadcom

Tempo de leitura: 3 min
©Google
InternetNotícias

Google anuncia o fim dos downloads do Earth Pro para computador

Tempo de leitura: 2 min
Samsung
Inteligência ArtificialNotícias

Anthropic e Samsung negoceiam produção de processadores próprios para inteligência artificial

Tempo de leitura: 4 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
  • Gerir opções
  • Gerir serviços
  • Gerir {vendor_count} fornecedores
  • Leia mais sobre esses propósitos
Gerir opções
  • {title}
  • {title}
  • {title}