‘Phishing validado’: novo método aumenta a eficácia do roubo de credenciais de acesso

abril 20, 2025 Geeknauta

Cibercriminosos por trás de uma campanha maliciosa direcionada a alvos de alto valor estão usando um novo método de phishing que possibilita validar o email da vítima antes do roubo das credenciais, conforme revelou a Cofense, recentemente. A técnica permite aumentar a taxa de sucesso da operação.

Segundo a empresa de segurança cibernética, a tática funciona como um spear-phishing avançado. Neste tipo de ataque, que geralmente mira pessoas específicas ocupando cargos importantes ou organizações como um todo, mensagens e páginas enganosas são muito mais elaboradas para convencer a vítima a realizar a ação solicitada.