Cibercriminosos aproveitam IA para avançarem com novos ataques de phishing
Copilot utilizado para campanhas mais sofisticadas
16 de abril, 2025
A crescente utilização do Microsoft Copilot no contexto empresarial está a ser explorada por cibercriminosos que desenvolvem campanhas de phishing, cada vez mais, sofisticadas para enganar utilizadores e comprometer sistemas.
Segundo a investigação realizada pela Cofense, a integração do Copilot – o assistente de inteligência artificial da Microsoft – nos fluxos de trabalho diários criou uma nova superfície de ataque que está a ser ativamente explorada.
Os atacantes enviam emails de phishing cuidadosamente elaborados, parecidos com as comunicações legítimas da Microsoft, e enganam os colaboradores sobretudo os menos familiarizados com o funcionamento da ferramenta.
Estes emails maliciosos contêm links que redirecionam os utilizadores para réplicas quase perfeitas das páginas de boas-vindas do Copilot, com elementos visuais e esquemas de design que imitam os oficiais. No entanto, os endereços URL utilizados não pertencem aos domínios da Microsoft, sendo, na verdade, sites fraudulentos.
A armadilha torna-se ainda mais perigosa quando, após a introdução das credenciais, as vítimas são confrontadas com uma página falsa de autenticação multifator (MFA), semelhante à do Microsoft Authenticator. Convencidos de que estão a executar um procedimento legítimo, os utilizadores acabam por entregar aos atacantes o acesso total às suas contas.
Este tipo de ameaça insere-se numa tendência global crescente. De acordo com dados da Kaspersky, em 2024 foram bloqueadas 893 milhões de tentativas de phishing em todo o mundo. Portugal surge na 13.ª posição do ranking global e ocupa o 5.º lugar entre os países da União Europeia mais afetados, concentrando 1,84% dos ataques detetados.
Além da exploração de novas ferramentas como o Copilot, os cibercriminosos continuam a fazer-se valer de marcas populares – como Booking, Airbnb, TikTok e Telegram – para desenvolver esquemas fraudulentos que têm como intuito roubar credenciais ou instalar malware nos dispositivos das vítimas. Os meses de verão registam tradicionalmente um aumento nas tentativas de phishing por aproveitamento do contexto de férias. Promovem-se falsas reservas em hotéis, companhias aéreas e pacotes turísticos com ofertas demasiado boas para serem verdade.
Lembramos que o SNS lançou um alerta – ainda ativo nas aplicações – sobre uma mensagem que andou a circular que evidenciava a necessidade de cada utente atualizar o registo para não perder o acesso aos cuidados de saúde. Uma campanha fraudulenta envolvida num esquema de phishing que tem como finalidade a obtenção dos dados pessoais.
Fonte: itsecurity.pt/pplware.sapo.pt
Os atacantes enviam emails de phishing cuidadosamente elaborados, parecidos com as comunicações legítimas da Microsoft, e enganam os colaboradores sobretudo os menos familiarizados com o funcionamento da ferramenta.
Estes emails maliciosos contêm links que redirecionam os utilizadores para réplicas quase perfeitas das páginas de boas-vindas do Copilot, com elementos visuais e esquemas de design que imitam os oficiais. No entanto, os endereços URL utilizados não pertencem aos domínios da Microsoft, sendo, na verdade, sites fraudulentos.
A armadilha torna-se ainda mais perigosa quando, após a introdução das credenciais, as vítimas são confrontadas com uma página falsa de autenticação multifator (MFA), semelhante à do Microsoft Authenticator. Convencidos de que estão a executar um procedimento legítimo, os utilizadores acabam por entregar aos atacantes o acesso total às suas contas.
Este tipo de ameaça insere-se numa tendência global crescente. De acordo com dados da Kaspersky, em 2024 foram bloqueadas 893 milhões de tentativas de phishing em todo o mundo. Portugal surge na 13.ª posição do ranking global e ocupa o 5.º lugar entre os países da União Europeia mais afetados, concentrando 1,84% dos ataques detetados.
Além da exploração de novas ferramentas como o Copilot, os cibercriminosos continuam a fazer-se valer de marcas populares – como Booking, Airbnb, TikTok e Telegram – para desenvolver esquemas fraudulentos que têm como intuito roubar credenciais ou instalar malware nos dispositivos das vítimas. Os meses de verão registam tradicionalmente um aumento nas tentativas de phishing por aproveitamento do contexto de férias. Promovem-se falsas reservas em hotéis, companhias aéreas e pacotes turísticos com ofertas demasiado boas para serem verdade.
Lembramos que o SNS lançou um alerta – ainda ativo nas aplicações – sobre uma mensagem que andou a circular que evidenciava a necessidade de cada utente atualizar o registo para não perder o acesso aos cuidados de saúde. Uma campanha fraudulenta envolvida num esquema de phishing que tem como finalidade a obtenção dos dados pessoais.
Fonte: itsecurity.pt/pplware.sapo.pt
