Pesquisadores da RavenMail identificaram uma nova técnica de phishing que utiliza plataformas legítimas de vibe coding e low-code, como a Lovable, para construir cadeias de ataque em múltiplas etapas, capazes de contornar mecanismos tradicionais de segurança de e-mail.
Diferentemente de campanhas convencionais, nas quais páginas de phishing são hospedadas em domínios claramente maliciosos, os atacantes passaram a abusar de plataformas modernas e amplamente confiáveis para atuar como redirecionadores intermediários entre o e-mail inicial e o site final de roubo de credenciais.
Na campanha analisada, os e-mails eram corretamente autenticados (SPF, DKIM e DMARC), aumentando significativamente a taxa de entrega. O link presente na mensagem direcionava inicialmente para um domínio *.lovable.app, que não apresentava sinais evidentes de ameaça e funcionava apenas como uma camada intermediária. Após a interação do usuário, ocorria o redirecionamento para uma página falsa de login da Microsoft, criada para capturar credenciais e, em alguns casos, códigos de autenticação multifator (MFA).
De acordo com a RavenMail, plataformas de vibe coding tornaram-se atrativas para criminosos por oferecerem hospedagem imediata, boa reputação de domínio, facilidade de recriação de páginas e capacidade de evasão de scanners automatizados. Além disso, o uso de URLs intermediárias rompe a cadeia tradicional de indicadores de comprometimento (IOCs), dificultando a detecção por soluções que dependem exclusivamente de listas de reputação.
A campanha foi identificada por meio de análise contextual, que correlaciona fatores como relevância do domínio em relação ao contexto organizacional, padrões anômalos no assunto do e-mail e o uso inesperado de links em comunicações que simulam mensagens internas legítimas.
O caso reforça uma mudança importante no cenário de ameaças: ataques de phishing estão cada vez mais sofisticados, combinando engenharia social, IA e plataformas de desenvolvimento modernas para aumentar sua taxa de sucesso.
🧠 O que essa novidade significa para empresas — e como a WebSIA atua
Esse cenário evidencia um desafio crescente para as organizações: modelos tradicionais de proteção de e-mail já não são suficientes diante de ataques que exploram plataformas legítimas, com alta reputação e uso intensivo de IA.
Para as empresas, os principais impactos incluem:
-
Maior dificuldade na detecção de phishing que utiliza infraestrutura confiável como camada intermediária.
-
Aumento do risco de comprometimento de credenciais corporativas, mesmo em ambientes com MFA.
-
Necessidade de evoluir de uma segurança baseada apenas em reputação para uma segurança orientada a contexto, comportamento e identidade.
A WebSIA atua como parceira estratégica nesse cenário, apoiando empresas na adoção de arquiteturas modernas de segurança de e-mail e identidade. A empresa integra soluções avançadas, como a RavenMail, com foco em:
-
Análise contextual e semântica de mensagens, indo além da simples verificação de links.
-
Arquitetura de segurança adaptativa, alinhada a Zero Trust e proteção de identidade.
-
Implantação, integração e governança contínua das soluções, garantindo aderência ao ambiente e aos riscos reais do negócio.
A solução tecnológica é fornecida pelo parceiro, enquanto a WebSIA atua na orquestração, integração e operação estratégica, traduzindo tecnologia em proteção prática para o dia a dia das organizações.
👉 Fale com um especialista da WebSIA e entenda como aplicar segurança contextual avançada para proteger seu ambiente contra phishing moderno.
