Campanhas de e-mail forjado agora burlam 2FA e implantam vigilância remota
TechRadar – Em alerta divulgado recentemente, o site descreve como grupos de espionagem estatal redesenharam o phishing clássico para injetar spyware silencioso em alvos corporativos e governamentais, ampliando o risco de vazamento de propriedade intelectual.
- Em resumo: Phishing sofisticado contorna autenticação multifator e instala spyware sem acionar antivírus.
Táticas que vão além do anexo malicioso
As campanhas citadas trocam o tradicional PDF infectado por páginas de login clonadas, solicitações OAuth falsas e pop-ups de “atualização de navegador”. Segundo análise da Wired, a combinação de engenharia social e exploits zero-day cria uma rota quase invisível até o dispositivo da vítima.
“State-sponsored spies are weaponizing modern phishing attacks, making them harder to detect and more damaging than ever”, resume o relatório original da TechRadar.
Impacto direto no compliance e no bolso das empresas
Além do acesso a e-mails sigilosos, o spyware permite captura de tela, keylogging e exfiltração de dados criptografados. O Microsoft Digital Defense Report 2023 reforça: ataques apoiados por governos cresceram 53 % em um ano, mirando principalmente setores de energia, saúde e mídia.
O que você acha? Sua organização já atualizou políticas contra phishing de alto nível? Para mais conteúdos estratégicos, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / TechRadar
