Mostrando produtos por etiqueta: phishing

A Check Point Research acaba de revelar o seu Brand Phishing Ranking referente ao primeiro trimestre de 2026, e a Microsoft continua a ser o alvo predileto dos cibercriminosos. A gigante de Redmond liderou a tabela com uns expressivos 22% de todas as tentativas de phishing registadas a nível global. O pódio fica completo com a Apple (11%) e a Google (9%), seguidas de perto pela Amazon (7%). De forma alarmante, apenas estas quatro marcas de topo foram responsáveis por quase metade de todos os ataques de usurpação de identidade observados durante os primeiros três meses do ano.

As plataformas de compras online consolidaram-se como uma parte indispensável do quotidiano de milhões de consumidores. Embora a navegação direta nestes sites seja, por norma, relativamente segura devido aos fortes investimentos das empresas em sistemas de proteção de transações, a cibersegurança exige uma atenção constante. Os utilizadores continuam a enfrentar riscos elevados de roubo de credenciais, exposição excessiva de dados pessoais e tentativas cada vez mais refinadas de imitação de marcas conceituadas.

A circulação de uma nova campanha de fraude digital, que utiliza indevidamente a identidade visual da Endesa, está a colocar em alerta os utilizadores de correio eletrónico em Portugal. O esquema baseia-se no envio de um falso aviso de corte no fornecimento de energia, alegando a existência de valores em aberto e pressionando o destinatário a regularizar a situação num prazo extremamente curto. Esta tática de engenharia social visa induzir o pânico para que a vítima clique em hiperligações maliciosas sem verificar a autenticidade da fonte.

A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.

Com o arranque da entrega das declarações de IRS agendado para o dia 1 de abril, a ESET emitiu um sério alerta para a proliferação de campanhas fraudulentas. Aproveitando a urgência e a sensibilidade deste período fiscal, os cibercriminosos intensificam os seus ataques para enganar os contribuintes. Segundo os dados de telemetria da empresa europeia de cibersegurança, o phishing já representou um em cada quatro ataques digitais em Portugal durante o ano de 2025, evidenciando o perigo real que circula através de e-mails, SMS e chamadas falsas.