Uma nova campanha de phishing tem se alastrado pela América Latina, com foco em empresas de médio porte que possuem operações regionais e infraestrutura de segurança cibernética limitada. O golpe utiliza e-mails com temas financeiros como cobranças e extratos bancários para enganar os funcionários e levá-los a fornecer dados confidenciais.

As mensagens contêm links ou arquivos PDF que direcionam para sites falsos, cuidadosamente clonados a partir de páginas de bancos populares. Quando a vítima insere suas credenciais nesses sites, os criminosos obtêm acesso direto a contas bancárias corporativas, que são rapidamente esvaziadas ou utilizadas em outras fraudes financeiras.

De acordo com a empresa de segurança digital ESET, os criminosos utilizam domínios comprometidos e técnicas de geolocalização para apresentar o conteúdo no idioma local, aumentando a eficácia do golpe. Além disso, foi detectada a tentativa de instalação de malwares de acesso remoto nos dispositivos infectados, o que amplia o controle dos atacantes sobre as vítimas.

A ESET alerta que a proteção contra esse tipo de ameaça exige medidas como filtros avançados de e-mail, monitoramento de tráfego DNS e autenticação reforçada em acessos sensíveis. Também é essencial realizar treinamentos periódicos com os colaboradores, promovendo a conscientização sobre os riscos e sinais de ataques de phishing.