Alertas - Investigações


Domínios de falso suporte técnico que imitam grandes marcas empresariais

  • Data de publicação: 26/06/2026
Está a verificar-se um aumento significativo de domínios com temática de helpdesk que se fazem passar por grandes marcas empresariais.

Todos estes domínios observados são de caracter malicisoso.

Estes domínios não são legítimos e estão a ser utilizados em campanhas de phishing e engenharia social, com o objetivo de roubar credenciais, distribuir malware ou induzir as vítimas a divulgar informação sensível.

Os atacantes exploram a confiança dos utilizadores em serviços de suporte técnico, recorrendo a nomes de domínio, logótipos e páginas web que imitam os portais oficiais de empresas amplamente reconhecidas.

  • helpdesk‑blackrock.com
  • helpdesk‑uber.com
  • helpdesk‑nike.com
  • helpdesk‑affirm.com
  • helpdesk‑westernunion.com
  • helpdesk‑x.com
  • helpdesk‑optus‑au.com

Os atacantes não se limitam à criação de domínios fraudulentos. Estes domínios são frequentemente combinados com técnicas de impersonação no Microsoft Teams e outras formas de engenharia social, levando as vítimas a acreditar que estão a comunicar com elementos legítimos da equipa de TI ou do serviço de helpdesk da organização.

Depois de estabelecerem uma relação de confiança, os atacantes procuram induzir os utilizadores a clicar em ligações maliciosas, fornecer credenciais de acesso ou instalar ferramentas de Remote Monitoring and Management (RMM). Estas ferramentas, quando utilizadas de forma maliciosa, permitem aos atacantes obter acesso remoto aos sistemas e, em muitos casos, facilitar a exfiltração de dados e o comprometimento da infraestrutura da organização.



Newsletters

Para subscrever ou anular a subscrição da nossa newsletter "InfoSec News", seleccione a opção e preencha os campos abaixo.

CAPTCHA

Esta questão serve para verificar se é um visitante humano e para impedir o envio automático de spam.


Consentimento para o tratamento de dados.