Sala de imprensa
Prosegur Cybersecurity alerta as empresas para fraude digital que utiliza códigos legítimos e ultrapassa as defesas tradicionais
No panorama de ameaças de 2026, combater este tipo de fraude exige uma supervisão rigorosa dos protocolos de autenticação e um acompanhamento constante da identidade digital.
%20(1).jpg "Prosegur Cybersecurity alerta as empresas para fraude digital que utiliza códigos legítimos e ultrapassa as defesas tradicionais")
Lisboa, 26 de maio de 2026.- A Prosegur Cybersecurity, unidade especializada em cibersegurança da Prosegur Security, detetou um aumento significativo numa campanha de fraude digital, denominada “Device Code Phishing”, que está a ganhar terreno e que já afeta empresas e organizações de diversos setores. De acordo com a análise realizada pela empresa, este método, baseado na utilização indevida de códigos de acesso legítimos, multiplicou-se por 37 entre 2024 e 2026, impulsionado por técnicas que tiram partido da confiança depositada nos sistemas de autenticação corporativos.
Ao contrário do phishing tradicional, esta campanha destaca-se pela sua natureza de “pegada zero”. Os atacantes não utilizam ficheiros maliciosos, nem links fraudulentos que possam ser bloqueados por antivírus convencionais. Em vez disso, empregam uma estratégia centrada em convencer o utilizador a introduzir um código legítimo numa página oficial. Esta ação abre a porta ao acesso à conta corporativa, um processo que se executa inteiramente através de serviços autênticos e que consegue contornar a maioria dos sistemas de proteção instalados nos equipamentos.
Persistência e automatização, os pilares do ataque
A análise da Prosegur Cybersecurity revela um aumento exponencial do risco devido a dois fatores críticos: persistência prolongada e elevada automatização. Assim que o atacante obtém a autorização, pode manter o acesso durante semanas ou mesmo meses, graças a permissões que permitem reativar sessões sem intervenção do utilizador, mesmo que este altere a sua palavra-passe. A isto junta-se um nível de automatização que acelera a intrusão: os atacantes utilizam processos capazes de rever e-mails, extrair documentos e criar acessos internos permanentes em questão de segundos, através da modificação de regras de e-mail ou do registo de novas aplicações no ambiente corporativo.
Esta dupla componente, acesso prolongado e execução a grande velocidade, torna a campanha numa ameaça especialmente difícil de detetar e conter para as equipas de segurança.
Reforçar a estratégia de proteção empresarial
A Prosegur Cybersecurity alerta que este tipo de ameaças obriga a repensar a estratégia de proteção empresarial. A segurança já não pode depender apenas de palavras-passe ou da deteção de ficheiros maliciosos, mas sim deve centrar-se na supervisão contínua dos protocolos de autenticação, das autorizações concedidas e do estado da identidade digital.
A empresa insiste na necessidade de rever as configurações de acesso, monitorizar a criação de novas aplicações internas, auditar as permissões concedidas a serviços ligados e estabelecer procedimentos de resposta que permitam revogar completamente os acessos concedidos. Considera também essencial dispor de mecanismos que permitam identificar e remover e-mails fraudulentos em todas as caixas de correio corporativas para evitar a sua propagação.
Luis Martins, director de Prosegur Cybersecurity en Portugal, explica que “estamos perante uma campanha que não visa comprometer os sistemas, mas sim tirar partido da confiança do utilizador e dos próprios serviços de autenticação. Trata-se de uma mudança profunda na forma de atacar as empresas e obriga a reforçar a vigilância sobre a identidade digital. Compreender como esta técnica funciona e o seu ritmo de crescimento permite-nos antecipar e ajudar as organizações a protegerem-se contra uma ameaça que já está ativa e que continuará a evoluir”.