Phishing avançado
Pesquisadores alertam sobre uma campanha de phishing que explora uma vulnerabilidade corrigida no Roundcube Webmail, visando roubar credenciais de usuários.
Phishing via Google Apps
Pesquisadores identificaram uma campanha de phishing que falsifica macros do Google Apps Script, expondo empresas a fraudes e vazamento de dados. Medidas preventivas incluem filtros avançados de e-mail e treinamentos de conscientização.
Tecnologia
Uma nova plataforma de phishing como serviço (PhaaS) chamada ONNX Store está mirando em contas do Microsoft 365 para funcionários de empresas financeiras que usam códigos QR em anexos de PDF. Serviço de phishing ONNX mira contas do Microsoft 365 A plataforma pode ser direcionada a contas de e-mail do Microsoft 365 e do Office […]
Tecnologia
Uma nova campanha de phishing usa anexos HTML que abusam do protocolo de pesquisa do Windows para enviar arquivos em lote hospedados em servidores remotos que entregam malware. Golpe de phishing enviando scripts maliciosos O protocolo Windows Search é um URI (Uniform Resource Identifier) que permite que aplicativos abram o Windows Explorer para realizar pesquisas […]
Cibersegurança
A divisão de Inteligência em Ameaças da Check Point Software, conhecida como Check Point Research (CPR), identificou uma operação de ciberespionagem em curso, direcionada a entidades governamentais na África e no Caribe. A operação é atribuída ao agente de ameaças chinês Sharp Dragon (anteriormente chamado de Sharp Panda). A campanha emprega o Cobalt Strike Beacon […]
Tecnologia
Pesquisadores da Check Point Research (CPR) revelam as descobertas do relatório de Brand Phishing (Phishing de Marca) do primeiro trimestre de 2024, apresentando as marcas mais imitadas pelos cibercriminosos em seus golpes. No ranking do primeiro trimestre, a Microsoft mantém a liderança como marca mais imitada nos ataques de phishing, seguida de perto pelo Google, […]
O Google está tomando medidas mais rígidas contra phishing no Gmail. A empresa começou a bloquear automaticamente e-mails enviados por remetentes em massa que não atendem aos limites de spam mais rígidos e autenticar suas mensagens conforme exigido pelas novas diretrizes para fortalecer as defesas contra ataques de spam e phishing. Bloqueio de e-mails contra […]
Tecnologia
Usuários do iPhone precisam tomar cuidado com um novo golpe de phishing. Um novo phishing como serviço (PhaaS) chamado Darcula usa 20.000 domínios para falsificar marcas e roubar credenciais de usuários de Android e iPhone em mais de 100 países. Darcula e o phishing do iPhone Darcula tem sido usado contra vários serviços e organizações, […]
Malwares
Anteriormente havíamos publicado aqui um golpe onde criminosos estavam ofertando um convite para fazer upgrade do Itaú varejo para o Itaú Personalité. Porém, tudo não passava de um golpe amplamente difundido em todos os e-mails ao redor do Brasil. Mas, o que nos chama atenção é que a Hostinger sempre está sendo a “preferida” em […]
Tecnologia
Os usuários do Facebook precisam tomar cuidado com uma campanha de phishing ativa na rede social da Meta. Uma campanha generalizada de phishing no Facebook afirmando: “Não posso acreditar que ele se foi. Vou sentir muita falta dele”, leva usuários desavisados a um site que rouba suas credenciais do Facebook. Phishing no Facebook Este ataque […]