Ameaças de Phishing Disparam; QR Codes e CAPTCHA em Alta no Primeiro Trimestre de 2026

COMPARTILHE

Durante o primeiro trimestre de 2026, a Microsoft Threat Intelligence reportou a detecção de cerca de 8,3 bilhões de ataques de phishing via e-mail, com um leve declínio mensal, passando de aproximadamente 2,9 bilhões em janeiro para 2,6 bilhões em março. Um dos principais destaques foi o crescimento explosivo do phishing através de QR codes, que mais que dobrou, atingindo 18,7 milhões de ataques somente em março. Essa técnica visa explorar a vulnerabilidade dos dispositivos móveis, utilizando códigos QR em mensagens eletrônicas como um meio para redirecionar usuários a sites maliciosos.

O phishing de credenciais também se destacou, representando 95% dos ataques baseados em payloads até março. Enquanto isso, as campanhas que empregavam CAPTCHA como tática de evasão, que começaram a cair no primeiro trimestre, tiveram um ressurgimento significativo em março, subindo 125% em relação ao mês anterior. Esta técnica visa atrasar a detecção ao forçar os usuários a interagir com um mecanismo falso de verificação de segurança, potencialmente levando a uma coleta de informações mais eficaz.

Um ponto crítico identificado foi a atividade do notorious Tycoon2FA, uma plataforma de phishing como serviço que se adaptou após uma operação de desmantelamento realizada em março pela Microsoft em colaboração com a Europol. Apesar de um impacto inicial na redução do volume de ataques associados, a plataforma rapidamente modificou sua infraestrutura, movendo-se para novos provedores de hospedagem, revelando a resiliência dos atores cibernéticos.

Adicionalmente, o comprometimento de e-mails empresariais (BEC) totalizou cerca de 10,7 milhões de ataques, refletindo uma preferência por mensagens genéricas de iniciação ao invés de solicitações diretas para transações financeiras. Esta técnica também demonstrou a evolução e adaptação das táticas utilizadas por cibercriminosos, que, apesar das interdições, continuam a buscar novas maneiras de explorar vulnerabilidades.

Essas mudanças destacam a necessidade de uma defesa robusta e proativa contra ataques cibernéticos, com recomendações que incluem treinamento em conscientização para usuários, reavaliação das configurações de segurança e o fortalecimento de autenticações multifator. Ao monitorar e entender esses padrões de ataque, as organizações podem implementar estratégias mais eficazes para proteger informações sensíveis e mitigar riscos associados ao phishing e outras ameaças cibernéticas.

Com informações e imagens da Microsoft

LIKE NA MATÉRIA

TAGS: Penedo

Publicidade

Publicidade

Ameaças de Phishing Disparam; QR Codes e CAPTCHA em Alta no Primeiro Trimestre de 2026

COMPARTILHE

Publicidade

+ Notícias

IA Facilita Planejamento de Ausências e Retorno ao Trabalho em Empresas Modernas

Joanesburgo Revoluciona Segurança da Infraestrutura Crítica com Inteligência Artificial da Microsoft

Microsoft Expande Azure Local, Escalando Sovereign Private Cloud para Milhares de Servidores

Stellantis e Microsoft firmam parceria para acelerar inovação em IA e transformação digital

Microsoft e Nova Escola capacitam professores em Inteligência Artificial via WhatsApp com curso gratuito

TJDFT Revoluciona Trabalho com IA, Reduzindo Tempo de Relatórios e Aumentando Produtividade

Microsoft Lança Soluções em IA Agêntica com Segurança Integrada para Empresas Modernas

Aprenda a se destacar na era da IA com o lançamento do livro “Open to Work”

Microsoft Expande Recursos do Azure no Brasil para Aumentar Eficiência e Inovação Empresarial

Microsoft Brasil divulga dados de remuneração por gênero em conformidade com nova legislação de transparência.

Localiza&Co Aumenta Produtividade em 21% com Uso de IA em Desenvolvimento de Software

Discovery Bank Alcança Engajamento Recorde com Soluções de IA da Microsoft