A falha na detecção de phishing e o enigma dos ataques que parecem novos

Em 2025, o phishing continua sendo uma das maiores ameaças cibernéticas enfrentadas pelas organizações. Com foco crescente em táticas baseadas em identidade — e não em vulnerabilidades de software — os invasores têm sofisticado suas abordagens. O uso de kits de phishing capazes de contornar autenticação multifator (MFA), incluindo SMS, OTP e notificações push, tornou-se comum, pressionando fortemente os mecanismos de detecção, já que os controles preventivos têm se mostrado insuficientes.

O maior obstáculo na detecção de phishing está na natureza única de cada ataque. Os indicadores usados para identificar páginas maliciosas — como domínios, URLs, IPs, design das páginas e o serviço-alvo — variam tanto que praticamente cada campanha de phishing é inédita. Em termos práticos, é como se cada ataque fosse um "zero-day".

A intenção não é alarmar, mas destacar o verdadeiro problema: se todos os ataques de phishing parecem novos, então a forma como estamos detectando essas ameaças precisa ser urgentemente repensada.

Fonte: https://www.bleepingcomputer.com/news/security/phishing-detection-is-broken-why-most-attacks-feel-like-a-zero-day/