Jigphish Fale Conosco

A falha na detecção de phishing e o enigma dos ataques que parecem novos

Em 2025, o phishing continua sendo uma das maiores ameaças cibernéticas enfrentadas pelas organizações. Com foco crescente em táticas baseadas em identidade — e não em vulnerabilidades de software — os invasores têm sofisticado suas abordagens. O uso de kits de phishing capazes de contornar autenticação multifator (MFA), incluindo SMS, OTP e notificações push, tornou-se comum, pressionando fortemente os mecanismos de detecção, já que os controles preventivos têm se mostrado insuficientes.

O maior obstáculo na detecção de phishing está na natureza única de cada ataque. Os indicadores usados para identificar páginas maliciosas — como domínios, URLs, IPs, design das páginas e o serviço-alvo — variam tanto que praticamente cada campanha de phishing é inédita. Em termos práticos, é como se cada ataque fosse um "zero-day".

A intenção não é alarmar, mas destacar o verdadeiro problema: se todos os ataques de phishing parecem novos, então a forma como estamos detectando essas ameaças precisa ser urgentemente repensada.

 

 

Fonte: https://www.bleepingcomputer.com/news/security/phishing-detection-is-broken-why-most-attacks-feel-like-a-zero-day/

Outras Postagens

  • Google entra na Justiça para derrubar plataforma chinesa usada em golpes de pedágio e entregas falsas

    12 de Novembro de 2025

    Google processa a plataforma chinesa Lighthouse para derrubar uma operação global de smishing que imita serviços de entrega e pedágio para roubar dados e cartões de vítimas.

    >> Ler mais

  • 175 pacotes npm maliciosos com 26.000 downloads usados em campanha de phishing de credenciais

    10 de Setembro de 2025

    Campanha Beamglea usou 175 pacotes maliciosos no npm e o CDN unpkg para hospedar scripts que redirecionam vítimas a páginas de phishing que roubam credenciais.

    >> Ler mais

  • Falsos sites de ajuda do macOS espalham o ladrão de informações SHAMOS por meio de malvertising

    25 de Agosto de 2025

    Sites falsos de suporte ao macOS espalharam o infostealer SHAMOS em uma campanha global de malvertising entre junho e agosto de 2025.

    >> Ler mais
  • Ver todas as postagens