No início de 2026, a Microsoft Threat Intelligence reportou um aumento preocupante nas ameaças relacionadas a e-mails, com ênfase em ataques de phishing. Entre janeiro e março, foram contabilizados cerca de 8,3 bilhões de tentativas de phishing, embora os números mensais tenham mostrado uma leve queda, de 2,9 bilhões em janeiro para 2,6 bilhões em março. Este cenário revela uma evolução nas táticas empregadas pelos cibercriminosos, que começam a utilizar novos métodos para contornar as defesas existentes.
Tendências Emergentes no Phishing
Durante o trimestre, o phishing via QR code se destacou como o vetor de ataque que mais cresceu, mais que dobrando sua incidência em comparação com os meses anteriores. Além disso, o uso de CAPTCHA como uma forma de defesa também se tornou mais comum, refletindo uma adaptação rápida dos atacantes. Os dados indicam que, em média, 78% das ameaças de e-mail foram baseadas em links, enquanto as cargas maliciosas representaram 19% dos ataques em janeiro. No entanto, este número caiu para 13% em fevereiro e março, sugerindo uma mudança nas preferências dos atacantes por métodos de entrega mais sofisticados.
Impacto das Ações de Interrupção
As ações da Digital Crime Unit da Microsoft contra a plataforma de phishing Tycoon2FA, no início de março, tiveram um impacto direto nas operações dos cibercriminosos. Após a intervenção, o volume de e-mails associados ao serviço caiu em 15%, além de uma redução significativa no acesso a páginas de phishing ativas. Apesar das tentativas de adaptação por parte dos atacantes, como a troca de provedores de hospedagem, ficou claro que suas capacidades foram severamente limitadas.
Comprometimento de E-mails Empresariais
O trimestre também foi marcado por um grande número de ataques de comprometimento de e-mails empresariais (BEC), totalizando cerca de 10,7 milhões de tentativas. As mensagens utilizadas nesses ataques geralmente eram genéricas e de fácil execução, o que facilita a disseminação entre as vítimas. Além disso, surgiram indícios de novas técnicas emergentes, como o phishing de código de dispositivo, que embora ainda não sejam predominantes, mostram uma clara inovação nas abordagens de roubo de credenciais.
Conclusões e Recomendações
A análise das ameaças por e-mail no primeiro trimestre de 2026 ilustra a evolução constante das táticas de phishing e as respostas dos cibercriminosos às ações de combate. Com a predominância de ataques baseados em links e a adaptação a defesas como CAPTCHA, é crucial para as organizações investirem em soluções de segurança robustas, como o Microsoft Defender, que oferece detecções e recomendações para mitigar esses riscos. As estratégias de defesa devem ser constantemente atualizadas para acompanhar as tendências de ataque e proteger as informações sensíveis das empresas.
Fonte: https://news.microsoft.com
Leonardo Menezes é especialista em tecnologia e fundador da Bowl Idea. Com sólida experiência em engenharia civil e domínio das ferramentas da Microsoft Power Platform e Microsoft 365, desenvolve soluções digitais que automatizam processos, integram dados e aumentam a produtividade. Sua atuação une inovação, estratégia e visão prática para transformar desafios em sistemas inteligentes e acessíveis.
