Phishing e malware estão sendo combinados por cibercriminosos para intensificar roubos de dados e burlar mecanismos de defesa, segundo relatório da Cofense divulgado nesta sexta-feira (12/09/2025).
Os pesquisadores detalham campanhas que alternam a ordem dos vetores de ataque — ora começando pela instalação de um software malicioso, ora pela indução a páginas falsas — e, assim, multiplicam as informações capturadas sem levantar suspeitas.
Phishing e malware: ataque duplo impulsiona roubo de dados
Em dezembro de 2024, as vítimas foram primeiro infectadas pelo Muck Stealer. Após instalado, o malware abria um formulário de login fictício; qualquer dado digitado era imediatamente exfiltrado. No mês seguinte, a sequência foi invertida: a pessoa recebia uma página de credenciais adulterada e, ao preencher o formulário, baixava automaticamente um ladrão de informações que se instalava em segundo plano.
Estratégia evolui para alvos específicos
Entre os casos analisados, chamou atenção uma campanha dirigida à Agência Americana de Seguro Social. O golpe chegava como um e-mail convidando a responder um “questionário oficial”. Ao clicar, o usuário descarregava o ConnectWise RAT, que habilitava acesso remoto e exigia dados sensíveis como número de seguridade social e nome materno.
Outras investidas, observadas em julho de 2025, personalizaram o código malicioso conforme o sistema operacional. Máquinas Windows recebiam o SimpleHelp RAT, enquanto dispositivos Android eram redirecionados a outro executável, ampliando a superfície de ataque.
Especialistas indicam que a mescla de múltiplos malwares com páginas de phishing aumenta a imprevisibilidade e dificulta a detecção por filtros convencionais. “A tática torna a trilha digital do invasor quase invisível”, alerta a Cofense.
Como se proteger
Recomenda-se dupla verificação de e-mails, uso de autenticação multifator e atualização constante de sistemas de segurança. Empresas devem monitorar tráfego de rede em busca de comportamentos anômalos e treinar funcionários para reconhecer armadilhas de engenharia social.
Em um cenário onde phishing e malware se alimentam mutuamente, a vigilância contínua torna-se indispensável para conter o avanço desses golpes.
Para aprofundar seu conhecimento em defesas digitais, acesse nossa seção de Ciência e Tecnologia e saiba como fortalecer suas barreiras de segurança agora mesmo.
Imagem: GettyImages
