Tudo sobre Phishing | SempreUpdate

Segurança

Tudo o que você precisa saber sobre phishing

No universo digital em constante expansão, onde a comunicação e as transações online se tornaram rotina, surge uma ameaça sorrateira e cada vez mais sofisticada: o phishing. Essa tática maliciosa, que se disfarça de comunicações legítimas de empresas, instituições financeiras ou até mesmo pessoas conhecidas, tem como objetivo principal enganar o usuário para que revele […]

Cibersegurança global

FBI divulga lista de 42 mil domínios usados em golpes do LabHost

O FBI (Federal Bureau of Investigation) tornou pública uma lista com mais de 42 mil domínios de phishing associados ao LabHost, uma plataforma criminosa de “phishing como serviço” (PhaaS) desmantelada em abril de 2024. A iniciativa visa aumentar a conscientização, facilitar a detecção de ameaças passadas e prevenir novos ataques. FBI revela 42 mil domínios […]

Ameaça cibernética

Campanha de phishing atinge usuários do WooCommerce com patches falsos e implanta backdoors

Pesquisadores de segurança cibernética estão alertando sobre uma campanha de phishing em grande escala, que tem como alvo usuários do WooCommerce. A ameaça envolve um alerta falso sobre vulnerabilidades de segurança, com a falsa promessa de fornecer um “patch crítico” para corrigir problemas inexistentes. Na realidade, o download do patch instala um backdoor no site […]

Segurança digital

Coinbase corrige falha que causava alerta falso de invasão

A Coinbase anunciou a correção de um erro nos registros de atividades de suas contas que confundiu muitos usuários, levando-os a pensar que suas credenciais haviam sido comprometidas. No início de abril, o BleepingComputer revelou que o sistema da plataforma classificava incorretamente tentativas de login com senhas inválidas como falhas de autenticação de dois fatores […]

Ameaça digital

Microsoft alerta sobre golpes fiscais via e-mail usando PDFs e códigos QR para espalhar malware

Microsoft identifica campanhas de phishing explorando temas tributários para distribuir malware via e-mails falsos. Códigos QR e PDFs maliciosos redirecionam vítimas para roubo de credenciais e instalação de trojans.

Alerta Cibernético

Nova ameaça de phishing: Morphing Meerkat imita 114 marcas com dados de e-mail DNS

Uma nova plataforma de phishing como serviço, chamada Morphing Meerkat, está utilizando registros DNS MX para criar páginas de login falsas de 114 marcas, enganando usuários globalmente.

servico-de-phishing-onnx-tem-como-alvo-contas-do-microsoft-365

Alerta Cibernético

Aplicativos falsos da Adobe e DocuSign visam contas do Microsoft 365

Cibercriminosos estão utilizando aplicativos falsos da Adobe e DocuSign para enganar usuários do Microsoft 365, obtendo acesso a informações sensíveis. O golpe usa phishing e engenharia social para distribuir malware e coletar credenciais.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Golpe digital

Ataque de phishing no GitHub usa aplicativo OAuth para sequestrar contas

Uma campanha de phishing direcionou milhares de repositórios no GitHub com falsos alertas de segurança. O golpe induz desenvolvedores a autorizar um aplicativo OAuth malicioso, permitindo o acesso total às contas e repositórios.

Ataques cibernéticos

Alerta sobre phishing ClickFix: ataques a hospitais disfarçados de e-mails do Booking.com

Microsoft revela uma campanha de phishing direcionada ao setor de hospitalidade, usando e-mails falsos do Booking.com para distribuir malware e roubar dados.

Cibersegurança avançada

EncryptHub expande ataques com ransomware e roubo de dados via phishing e apps trojanizados

O grupo de cibercriminosos EncryptHub intensifica suas campanhas de phishing, explorando aplicativos trojanizados e serviços PPI para distribuir ransomware e ladrões de dados. Além disso, desenvolve a ferramenta EncryptRAT para controle remoto de infecções.

Tag Phishing