A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.
A Kaspersky identificou uma nova e sofisticada campanha de ciberataques direcionada a programadores. Os criminosos estão a utilizar anúncios patrocinados no topo dos resultados de pesquisa (Google Ads) para promover páginas falsas que imitam na perfeição a documentação oficial de ferramentas populares, como o Claude Code (da Anthropic) e o OpenClaw.
A Kaspersky emitiu um alerta urgente sobre o aumento de esquemas de phishing e fraudes online relacionados com a cerimónia dos Academy Awards (Óscares). Com o interesse global em torno dos filmes nomeados, os cibercriminosos estão a aproveitar os picos de pesquisa para criar plataformas de streaming falsas, sites de pirataria e páginas agregadoras de links fraudulentos com o objetivo de roubar dados pessoais e financeiros dos utilizadores.
A Kaspersky emitiu um alerta sobre como a utilização de inteligência artificial generativa por cibercriminosos está a apagar as "impressões digitais" humanas que tradicionalmente permitiam a atribuição de ataques. Ao gerar código, e-mails de phishing e conteúdos operacionais de forma neutra e padronizada, a IA elimina erros linguísticos distintivos e padrões específicos de programação, dificultando o trabalho dos analistas de segurança.
Um novo estudo global da Kaspersky revela que a vasta maioria das empresas europeias está a redefinir a gestão da sua segurança digital, com 70% das organizações a optarem pela externalização parcial ou total do seu Centro de Operações de Segurança (SOC). Esta tendência estratégica é impulsionada pela crescente sofisticação das ciberameaças e pela dificuldade em atrair especialistas qualificados internamente, levando 22% dos inquiridos na Europa a estarem já preparados para implementar o modelo integral de SOC-as-a-Service (SOCaaS).
