A Kaspersky emitiu um alerta urgente sobre o aumento de esquemas de phishing e fraudes online relacionados com a cerimónia dos Academy Awards (Óscares). Com o interesse global em torno dos filmes nomeados, os cibercriminosos estão a aproveitar os picos de pesquisa para criar plataformas de streaming falsas, sites de pirataria e páginas agregadoras de links fraudulentos com o objetivo de roubar dados pessoais e financeiros dos utilizadores.
O Serviço de Informações de Segurança (SIS) emitiu um alerta crítico direcionado às empresas e infraestruturas estratégicas nacionais, alertando para o aumento de campanhas de ciberespionagem e sabotagem digital que visam comprometer a resiliência de Portugal. Segundo o serviço de inteligência, os atacantes - frequentemente associados a agentes estatais ou grupos de criminalidade organizada transnacional - estão a utilizar métodos cada vez mais sofisticados para penetrar em redes privadas e governamentais, com o objetivo de furtar propriedade intelectual e dados sensíveis.
Um novo alerta de cibersegurança revela que grupos de hackers estão a utilizar o Microsoft Teams como vetor principal para a distribuição de malware, explorando a confiança que os utilizadores depositam nas ferramentas de colaboração interna das empresas. Esta campanha, identificada por investigadores da Truesec, utiliza técnicas de engenharia social sofisticadas para enganar funcionários e contornar as defesas tradicionais de e-mail, como o phishing convencional.
A utilização de endereços de e-mail descartáveis está a tornar-se uma defesa essencial no atual panorama de cibersegurança, especialmente após os dados da NordStellar revelarem que 501 milhões de endereços únicos foram expostos na dark web em 2025. Segundo Domininkas Virbickas, diretor de produto da NordVPN, a reutilização do e-mail principal em múltiplos serviços aumenta drasticamente a exposição em caso de violação de dados, tornando as alternativas temporárias uma solução prudente para 2026.
A Kaspersky emitiu um alerta sobre como a utilização de inteligência artificial generativa por cibercriminosos está a apagar as "impressões digitais" humanas que tradicionalmente permitiam a atribuição de ataques. Ao gerar código, e-mails de phishing e conteúdos operacionais de forma neutra e padronizada, a IA elimina erros linguísticos distintivos e padrões específicos de programação, dificultando o trabalho dos analistas de segurança.
