Barracuda full logo

Mês da Sensibilização para a Cibersegurança: Manter-se à frente das ameaças de phishing em evolução

Tópicos:
29 out. 2025
|
Anne Campbell

À medida que o Mês de Sensibilização para a Cibersegurança chega ao fim, é mais crucial do que nunca manter-se alerta às ameaças cibernéticas — especialmente aos ataques de phishing, que continuam a crescer em escala e sofisticação. Ao longo do último mês, abordámos tópicos fundamentais como a segurança de passwords, a importância de corrigir software atempadamente e os benefícios da autenticação multifator. Também discutimos estratégias práticas que os profissionais de segurança e os Provedores de Serviços Geridos podem utilizar para capacitar clientes, colegas e utilizadores finais a se protegerem contra ciberataques em evolução. Neste artigo final, voltamos a nossa atenção para o cenário em rápida mudança do phishing, destacamos as mais recentes táticas emergentes e fornecemos conselhos práticos para ajudá-lo a manter-se seguro ao longo do ano.

Phishing continua a ser um dos métodos de ataque mais fiáveis, rentáveis e generalizados para os cibercriminosos. Os atacantes de hoje ampliaram o seu alcance para além do e-mail, utilizando mensagens de texto, aplicações de mensagens diretas, plataformas de redes sociais e até chamadas telefónicas para enganar os utilizadores a ceder credenciais ou instalar malware. Para se manter protegido, é essencial verificar consistentemente o remetente e confirmar a legitimidade de qualquer comunicação antes de clicar em links ou abrir anexos. Se algo parecer estranho ou suspeito, confie nos seus instintos — pause, investigue e verifique novamente antes de agir.

Phishing em 2025: Novos truques e ferramentas

Descobertas recentes da Barracuda revelam que os ataques de phishing estão a tornar-se cada vez mais direcionados, persistentes e sofisticados. Aqui estão algumas tendências e táticas chave a ter em conta no panorama atual de phishing:

  • Phishing-as-a-Service (PhaaS) está em ascensão, tornando extremamente simples para criminosos não técnicos lançarem campanhas de phishing altamente sofisticadas. Alguns destes ataques são agora suficientemente avançados para contornar a MFA e roubar códigos de autenticação. Os investigadores da Barracuda relatam que 60% a 70% dos ataques de phishing que observaram em 2025 foram ataques PhaaS, sublinhando a ameaça significativa que esta tendência representa.
  • Técnicas evasivas: Os atacantes estão a utilizar cada vez mais táticas avançadas, como a incorporação de códigos QR baseados em ASCII, a utilização de URLs Blob e a movimentação de conteúdo de phishing para anexos, para evitar a deteção pelos filtros de segurança tradicionais. Estes métodos em evolução tornam ainda mais desafiante para as defesas automatizadas identificar e bloquear atividades maliciosas.
  • Abuso de plataformas de confiança: Os phishers estão a explorar sites de criação e publicação de conteúdos respeitáveis para alojar e disfarçar links maliciosos, fazendo com que as tentativas de phishing pareçam mais autênticas e difíceis de detetar.
  • Engano impulsionado por IA: Os cibercriminosos agora utilizam inteligência artificial para criar e-mails de phishing altamente convincentes e bem elaborados, sem erros óbvios. Com a IA, os atacantes podem ajustar rapidamente as suas táticas, personalizar mensagens e imitar comunicações legítimas de forma mais eficaz do que nunca, tornando esses esquemas mais difíceis de detetar e aumentando a sua taxa de sucesso.

O PhaaS reduz significativamente a barreira para aspirantes a cibercriminosos ao fornecer kits de phishing prontos a usar e serviços, completos com templates personalizáveis, ferramentas de ataque automatizadas e até suporte ao cliente. Estes kits são baratos, amplamente disponíveis e frequentemente atualizados para evitar deteção. Como resultado, campanhas sofisticadas de PhaaS — como Tycoon 2FA e EvilProxy — representam agora a maioria dos ataques de phishing, visando indivíduos, pequenas empresas e grandes empresas.

Como se proteger e à sua organização

  1. Mantenha-se informado: Siga fontes confiáveis para obter as mais recentes inteligência sobre ameaças, e partilhe atualizações relevantes e melhores práticas com os seus colegas e equipas para garantir que todos estão cientes dos riscos emergentes.
  2. Pense antes de clicar: Reserve um momento antes de interagir com qualquer mensagem — especialmente aquelas que o instigam a agir rapidamente ou que solicitam informações sensíveis. Examine atentamente links e anexos, e evite clicar se algo parecer suspeito.
  3. Verificar e reportar: Se algo parecer suspeito, contacte o remetente separadamente através de um canal oficial e de confiança — nunca responda diretamente à mensagem duvidosa. Relate prontamente todas as tentativas de phishing suspeitas ao seu departamento de TI ou equipa de segurança.
  4. Implemente a autenticação multifator (MFA): Esta camada adicional de segurança reduz significativamente a probabilidade de acesso não autorizado à conta, mesmo que a senha de um utilizador seja comprometida.
  5. Invista em formação de segurança: Utilize um programa de formação contínua, como Barracuda Security Awareness Training, para educar os funcionários sobre como reconhecer e responder a ameaças de phishing. Utilizadores bem informados são a sua linha de defesa mais forte.
  6. Implante defesas em camadas: Utilize ferramentas avançadas como Barracuda Email Protection para detetar, prevenir e responder a ameaças de e-mail sofisticadas — incluindo tentativas de falsificação de identidade, anexos maliciosos e esquemas de recolha de credenciais.

As táticas de Phishing continuam a avançar, mas as nossas defesas também. A proteção mais forte baseia-se numa combinação de tecnologia robusta, educação contínua e promoção de uma cultura de sensibilização para a segurança. À medida que o Mês da Sensibilização para a Cibersegurança chega ao fim, lembre-se de que a cibersegurança é um esforço coletivo — cada passo que dá contribui para um mundo digital mais seguro.

Veja como a Barracuda pode ajudar a proteger o seu negócio
Anne Campbell

Como gestora sénior de relações públicas e comunicações na Barracuda, Anne Campbell encontra novas formas de utilizar conteúdo para ajudar as equipas de segurança de TI e os parceiros de canal a manterem-se informados sobre as ameaças em evolução, as mais recentes pesquisas da indústria, as melhores práticas de segurança, entre outros. Anne passou a primeira metade da sua carreira como jornalista de revistas e jornais, e traz essa perspetiva editorial para o seu trabalho em relações públicas e marketing de conteúdo.

Artigos Relacionados:
Malware Brief: Android in the crosshairs — FvncBot, SeedSnatcher, ClayRat
Malware Brief: Android in the crosshairs — FvncBot, SeedSnatcher, ClayRat
 A Barracuda foi nomeada como uma Visionária no Quadrante Mágico™ da Gartner® de 2025 para Segurança de E-mail
A Barracuda foi nomeada como uma Visionária no Quadrante Mágico™ da Gartner® de 2025 para Segurança de E-mail
 Threat Spotlight: Apresentando o GhostFrame, um novo kit de phishing super furtivo
Threat Spotlight: Apresentando o GhostFrame, um novo kit de phishing super furtivo
Webinars de dezembro: Combate à violação de identidade e apropriação de conta
Webinars de dezembro: Combate à violação de identidade e apropriação de conta
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.