Cibercriminosos roubam selfies e executam ataques de phishing mais sofisticados

Kaspersky revela que, em 2025, os cibercriminosos evoluíram para esquemas altamente direcionados, focados em dados biométricos

Os ataques de phishing evoluíram em 2025 de campanhas massivas para esquemas altamente direcionados, focados não só em credenciais de acesso, mas também em dados biométricos como imagens faciais. Segundo a Kaspersky, os cibercriminosos estão a adaptar fraudes a mercados locais e a explorar plataformas de mensagens e de entretenimento, elevando a qualidade dos ataques e aumentando o risco para os utilizadores.

O relatório anual da Kaspersky destaca várias tendências no panorama de fraudes e phishing em 2025. No ano passado, os phishers passaram de campanhas massivas para ataques direcionados, concebidos para capturar não apenas credenciais de acesso, mas também dados biométricos, como imagens faciais, com o objetivo de contornar mecanismos de verificação de identidade. O ecossistema de phishing demonstrou ainda uma maior personalização regional, com os atacantes a adaptarem os esquemas aos mercados locais e a explorarem plataformas de entretenimento, serviços públicos, ferramentas de IA e aplicações de mensagens para roubar credenciais e defraudar utilizadores.

A utilização de serviços digitais com verificação de identidade tem sido cada vez mais usada em Portugal, tanto em plataformas financeiras e serviços públicos como em aplicações de mensagens e entretenimento. Esta tendência representa um risco acrescido para os utilizadores. A normalização de processos de autenticação baseados em fotografia ou vídeo, bem como a forte adesão a aplicações como o WhatsApp, Telegram e plataformas de streaming de música, cria um terreno fértil para ataques de phishing cada vez mais credíveis e difíceis de detetar.

Os especialistas da Kaspersky observaram igualmente um aumento de ataques de phishing a utilizadores sob o pretexto de verificações Know Your Customer (KYC). Em websites falsos, que também solicitavam o nome completo, endereço de email e número de telefone, os phishers tentavam obter capturas de ecrã dos passaportes das vítimas ou fotografias do rosto em diferentes ângulos. Estas imagens podem ser utilizadas por burlões para assumir o controlo de contas em serviços que exigem verificação de identidade através de fotografia ou vídeo.

As contas no WhatsApp e no Telegram estiveram entre os principais alvos de ataques de phishing e fraude no último ano. Os burlões tentaram frequentemente roubar contas de utilizadores no WhatsApp através de um esquema que envolvia votações em concursos infantis, já anteriormente utilizado para atingir utilizadores do Telegram. Os cibercriminosos recorriam ao mesmo design e às mesmas imagens em páginas falsas de votação, mas em diferentes idiomas. Os especialistas da Kaspersky observaram páginas semelhantes em inglês, russo, alemão, espanhol, turco e neerlandês.

Além disso, os phishers ofereceram ativamente subscrições gratuitas do Telegram Premium. Para as obter, as vítimas eram induzidas a introduzir o seu número de telefone e um código de utilização única numa página falsa de início de sessão, resultando no roubo das suas credenciais. Anteriormente, estes esquemas de phishing tinham sido observados apenas em russo e inglês, mas no último ano os especialistas da Kaspersky também os detetaram, por exemplo, em espanhol e uzbeque.

Em 2025, os burlões visaram frequentemente fãs de música com esquemas que envolviam websites falsos de plataformas de venda e distribuição de bilhetes, oferecendo entradas gratuitas para concertos de artistas populares. Como acontece em muitas burlas, as vítimas eram solicitadas a pagar uma pequena taxa para a entrega dos bilhetes, mas não recebiam qualquer ingresso.

Os especialistas da Kaspersky também identificaram esquemas de phishing que exigiam que os utilizadores iniciassem sessão através de uma conta de rede social para participar numa transmissão em direto e votar no seu artista favorito. Estas páginas falsas de início de sessão tinham como objetivo roubar credenciais. Além disso, os cibercriminosos recorreram a marcas bem conhecidas, como a Google e a Spotify, nesta campanha.

No atual contexto das ameaças de phishing, a proteção contra websites fraudulentos deve ser uma prioridade para os utilizadores. A solução Kaspersky Premium utiliza tecnologia avançada de deteção que analisa as características das páginas web e os URLs para identificar padrões suspeitos.

“É provável que o phishing continue a ser uma ameaça cibernética significativa para os utilizadores, uma vez que não existem indícios de uma mudança radical na situação. Ao mesmo tempo, é expectável que os esquemas se tornem mais complexos e direcionados, incluindo através da utilização de ferramentas de IA por parte dos burlões. Os cibercriminosos procurarão novas formas de rentabilizar os seus esforços, alargando a lista de dados que tentam captar, como demonstra a tendência recente de roubo de imagens faciais dos utilizadores. Os riscos estão a aumentar e é fundamental que os utilizadores reforcem a sua vigilância e protejam os seus dados com soluções eficazes que os ajudem a identificar páginas de phishing. Na Kaspersky, estamos constantemente a melhorar as nossas soluções com ferramentas anti-phishing baseadas em IA para garantir uma proteção cibernética avançada neste panorama complexo”, afirma Tatyana Kulikova, senior web content analyst da Kaspersky.

Para evitar tornar-se vítima de phishing, a melhor opção é manter-se atento: apenas clique em ligações quando tiver a certeza de que pode confiar no remetente. Quando o remetente é legítimo, mas o conteúdo da mensagem parece estranho, deverá confirmar junto do mesmo através de um meio de comunicação alternativo. Se for convidado a visitar um website, verifique cuidadosamente a ortografia do URL. Ainda assim, para maior tranquilidade, o ideal é contar com proteção preventiva através de soluções anti-phishing.

Para saber mais sobre o panorama das ameaças de spam e phishing, visite securelist.com.