Alerta: Falsos Avisos Legais Usados para Roubar Dados

Uma nova campanha de phishing de avisos legais 2026 está a afetar os setores da saúde, governo e educação. Os atacantes usam táticas de pressão para enganar os funcionários a descarregar malware disfarçado de documentos urgentes.

Como a Armadilha Funciona

O ataque começa com falsos avisos de violação de direitos autorais enviados por e-mail. Estas mensagens imitam avisos oficiais para criar um sentido de urgência, levando a vítima a descarregar um documento legal malicioso.

1. O Isco: Um e-mail afirma que usou imagens protegidas por direitos autorais ilegalmente.
2. A Armadilha: Um link para "ver provas" parece um PDF, mas na verdade é um script.
3. A Carga: Executa o infostealer PureLog diretamente na memória do sistema.

De acordo com devs.com.pt dados reportados recentemente, o malware contorna os antivírus tradicionais ao funcionar na memória, tornando-se quase invisível a scanners básicos. Uma vez dentro, captura credenciais de navegador, carteiras de criptomoedas e capturas de tela do sistema.

Discrição e Riscos

O que torna esta ameaça perigosa é a execução "sem ficheiros". Este nível de complexidade técnica é um tema importante nas conferências de TI atuais, à medida que os atacantes usam ofuscação de código para esconder as suas pistas e permanecer persistentes na rede.

Proteger a Sua Organização

Especialistas notícias de TI sugerem que filtros de e-mail simples já não são suficientes. As estratégias de segurança modernas agora recomendam uma defesa em várias camadas:

• Soluções EDR/XDR: Ferramentas que monitorizam atividades suspeitas em tempo real.
• Formação de Utilizadores: Ensinar o pessoal a ser cético em relação a ameaças legais inesperadas.
• Monitorização da Rede: Vigiar dados não autorizados enviados para servidores desconhecidos.