Barracuda full logo

Radar de Ameaças de Email – julho de 2025

Tópicos:
24 jul. 2025
|
Threat Analyst Team

Durante julho, os analistas de ameaças da Barracuda identificaram várias ameaças notáveis baseadas em e-mail que visam organizações em todo o mundo. Muitas delas utilizaram kits populares de phishing-as-a-service (PhaaS). As ameaças incluem:

  • Tycoon PhaaS a personificar o Autodesk Construction Cloud para um ataque de phishing de credenciais
  • Um esquema de falsas violações de portagem direcionado a condutores nos EUA
  • Emails de phishing imitando o serviço de mensagem segura Zix
  • EvilProxy ataques a personificar RingCentral
  • Kit de phishing Gabagool explorando ferramenta de produtividade empresarial com PDF tóxico
  • Ataques de phishing combinando as marcas Copilot e SharePoint
  • ataques de roubo de credenciais LogoKit usando o serviço de webmail Roundcube
  • Links de magnata distribuídos como downloads de documentos

Ataques de phishing que exploram a Autodesk Construction Cloud

Instantâneo da Ameaça:

Os analistas de ameaças da Barracuda observaram atacantes a abusar da Autodesk Construction Cloud para realizar ataques de phishing sofisticados. A Autodesk Construction Cloud é um conjunto de ferramentas de colaboração online para pessoas que trabalham em projetos de construção, desde o design e construção até à gestão de projetos e orçamentação.

Nos ataques observados pela Barracuda, os atacantes fazem-se passar por um executivo de confiança e enviam notificações de projeto com aparência oficial através da Autodesk. As notificações levam os destinatários a uma página hospedada pela Autodesk contendo um ficheiro ZIP aparentemente inofensivo.

Um exemplo de um ZIP contendo um ficheiro HTML que inicia a tentativa de phishing

O ZIP contém um ficheiro HTML que inicia a tentativa de phishing.

Abrir o ficheiro HTML apresenta um ecrã de verificação CAPTCHA falso — uma técnica comum de phishing porque dá credibilidade ao ataque e ajuda a contornar a deteção automatizada de segurança. Em seguida, é solicitado ao utilizador que introduza as credenciais de login da Microsoft numa página falsificada de forma convincente.

Exemplo de uma página de login falsa da Microsoft utilizada nestes ataques

Esta campanha utiliza o kit de phishing Tycoon 2FA, que é concebido para imitar o login da Microsoft e pode contornar as proteções de autenticação de dois fatores.

Atacantes visam utilizadores de estradas dos EUA com novo esquema de portagens

Instantâneo da Ameaça:

Um novo esquema de phishing está a visar condutores nos EUA com avisos falsos sobre portagens não pagas. As vítimas recebem mensagens urgentes via texto, email ou chamadas telefónicas, muitas vezes aparentando vir de agências de portagens legítimas. Estas mensagens afirmam que o destinatário deve uma taxa e ameaçam com a suspensão da conta ou ação legal se o pagamento não for efetuado imediatamente.

Exemplo de um email de phishing que se faz passar por uma agência de portagens
As mensagens contêm links para sites falsos que solicitam dados sensíveis, como números de matrícula e detalhes de cartões de crédito. Os fraudadores então colhem esta informação para ganho financeiro ou roubo de identidade.
Exemplo de site falso usado em um esquema de portagens

Táticas que incluem urgência e branding oficial pressionam os destinatários a agir sem verificar a legitimidade da mensagem, tornando esta fraude altamente eficaz.

Campanha de phishing a personificar o Zix Secure Message Center

Instantâneo da Ameaça:

Esta campanha imita o Zix Secure Message Center, um serviço de email encriptado que é popular entre organizações nos setores de saúde, finanças, jurídico e governamental.

As vítimas recebem um email sobre uma suposta mensagem segura, com um link para clicar para vê-la. O link leva os utilizadores a uma página Zix falsa, onde lhes é pedido que insiram o seu email. São então redirecionados para uma página de login falsa da Microsoft, concebida para roubar credenciais.

Email falso sobre uma mensagem segura no Zix
A campanha é eficaz porque replica de perto os fluxos de trabalho e a marca reais da Zix, tornando difícil para os destinatários detetar a fraude. As organizações que utilizam serviços de encriptação de email como Zix e Microsoft 365 estão particularmente em risco.
Exemplo de notificação usada em campanha de personificação Zix

Ataque de voicemail falso EvilProxy imitando RingCentral

Instantâneo da Ameaça:

Os analistas de ameaças da Barracuda observaram um ataque de phishing sofisticado que utiliza alertas falsos de correio de voz para enganar as vítimas a inserirem as suas credenciais em sites maliciosos.

Email de phishing a personificar notificação de correio de voz RingCentral

Fingindo ser a RingCentral, uma popular plataforma de comunicações e colaboração empresarial baseada na nuvem, os atacantes enviam e-mails convincentes sobre uma 'nova mensagem de voz', completos com detalhes personalizados. Clicar no botão de reprodução inicia uma série de redirecionamentos — começando com uma plataforma de newsletters confiável (Beehiiv), seguida por um alojamento em nuvem legítimo (Linode), e finalmente um passo de verificação em glitch.me.

Estas etapas ajudam o ataque a escapar da deteção e a adicionar credibilidade. O destino é uma página de phishing que utiliza o kit EvilProxy PhaaS, concebido para recolher credenciais da Microsoft, mesmo ultrapassando verificações de segurança comuns. Esta abordagem multicamada torna o ataque difícil de detetar e altamente eficaz.

Em suma

Kit de phishing Gabagool explora ferramenta de produtividade empresarial com PDFs tóxicos

Instantâneo da Ameaça:

Gabagool é um kit PhaaS sofisticado conhecido pela sua discrição e eficácia, direcionando-se a funcionários corporativos e governamentais com táticas avançadas de roubo de credenciais. Os analistas de ameaças da Barracuda identificaram atacantes a utilizar Gabagool e a funcionalidade de partilha de ficheiros da ferramenta de produtividade empresarial Notion.com para distribuir ficheiros PDF maliciosos que contêm links de phishing. Os PDFs conduzem a páginas de phishing concebidas para roubar credenciais de utilizadores. Ao aproveitar uma plataforma de confiança e PDFs aparentemente inofensivos, os atacantes aumentam as probabilidades de ultrapassar os controlos de segurança padrão.

Agrupamento das marcas Copilot e SharePoint para phishing

Instantâneo da Ameaça:

Os cibercriminosos estão a combinar a marca Microsoft SharePoint e Copilot em esquemas de phishing, criando emails que parecem genuínos alertas de ‘Documento partilhado’ de contas internas ou de fornecedores. Estas mensagens incentivam os destinatários a clicar em links que conduzem a páginas de login da Microsoft habilmente falsificadas. A campanha tem como alvo organizações que dependem das ferramentas da Microsoft, com o objetivo de obter credenciais de login de funcionários desavisados.

LogoKit suporta o roubo de credenciais usando o serviço de webmail Roundcube

Instantâneo da Ameaça:

Esta campanha de phishing tem como alvo os utilizadores do cliente de webmail gratuito e de código aberto Roundcube, com alertas falsos de expiração de senha, avisando que as suas senhas irão expirar em 48 horas, a menos que tomem alguma ação. A mensagem inclui um link, supostamente para manter a senha atual, mas que leva a um site de phishing construído com a ferramenta LogoKit. Aqui, os utilizadores são solicitados a introduzir as suas credenciais, que são então recolhidas pelos atacantes.

Tycoon PhaaS link distribuído como download de documento de projeto

Instantâneo da Ameaça:

Esta campanha de phishing circula e-mails disfarçados como documentos empresariais legítimos, como 'Visão Geral do Projeto.pdf'. As vítimas são persuadidas a clicar em links de download, que redirecionam através de várias páginas intermediárias para mascarar a intenção maliciosa, acabando por chegar a um site de phishing hospedado pelo Tycoon PhaaS. Esta estratégia modular e evasiva ajuda os criminosos a contornar a deteção e aumenta a longevidade dos URLs maliciosos. A campanha tem como alvo utilizadores empresariais habituados a trocar documentos, tornando-os mais propensos a confiar e interagir com os links de phishing, resultando em roubo de credenciais e potencial comprometimento empresarial.

Como a Barracuda Email Protection pode ajudar a sua organização

Barracuda Email Protection oferece um conjunto abrangente de funcionalidades concebido para defender contra ameaças avançadas de e-mail.

Inclui capacidades como Email Gateway Defense, que protege contra phishing e malware, e Impersonation Protection, que salvaguarda contra ataques de engenharia social.

Além disso, fornece Incident Response e Domain Fraud Protection para mitigar riscos associados a contas comprometidas e domínios fraudulentos. O serviço também inclui Cloud-to-Cloud Backup e Security Awareness Training para melhorar a postura geral de segurança de e-mail.

A Barracuda combina inteligência artificial e integração profunda com o Microsoft 365 para fornecer uma solução abrangente baseada na nuvem que protege contra ataques de phishing e de personificação potencialmente devastadores e altamente direcionados.

Mais informações estão disponíveis aqui.

Veja como a Barracuda pode ajudar a proteger o seu negócio
Threat Analyst Team

A equipa de analistas de ameaças da Barracuda concentra-se na deteção, análise e mitigação de ameaças emergentes. Dedicada a proteger os clientes de ciberataques, a equipa utiliza tecnologias avançadas e inteligência sobre ameaças para fornecer insights acionáveis e estratégias de defesa proativas.

Artigos Relacionados:
Remediação em massa para MSPs: Proteja todos os clientes com uma única ação
Remediação em massa para MSPs: Proteja todos os clientes com uma única ação
Threat Spotlight: Desvendando um novo kit de phishing furtivo que tem como alvo o Microsoft 365
Threat Spotlight: Desvendando um novo kit de phishing furtivo que tem como alvo o Microsoft 365
 BarracudaONE potencia as operações dos MSP com novas capacidades
BarracudaONE potencia as operações dos MSP com novas capacidades
 Apresentamos a Barracuda Research — o novo recurso para a nossa inteligência global sobre ameaças e perceção
Apresentamos a Barracuda Research — o novo recurso para a nossa inteligência global sobre ameaças e perceção
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.