Cibercriminosos estão explorando uma vulnerabilidade antiga do Microsoft Office, rastreada como CVE-2017-11882, para espalhar o malware Agent Tesla. Essa exploração faz parte de campanhas de phishing para espalhar o malware. Agente Tesla é um spyware usado para espionar as vítimas, coletando pressionamentos de tecla, área de transferência do sistema, capturas de tela e credenciais do […]
O WordPress Kinsta está alertando os clientes que foram observados anúncios do Google promovendo sites de phishing para roubar credenciais de hospedagem. De acordo com o serviço de hospedagem, os ataques de phishing visam roubar credenciais de login do MyKinsta, um serviço importante que a empresa oferece para gerenciar WordPress e outros aplicativos baseados em […]
Os cibercriminosos por trás dos ataques de phishing de retorno de chamada do BazaCall foram observados usando os Formulários Google para phishing e para dar ao esquema uma aparência de credibilidade. O método é uma “tentativa de elevar a autenticidade percebida dos e-mails maliciosos iniciais”, disse a empresa de segurança cibernética Abnormal Security em relatório […]
Black Friday, Cyber Monday, Natal…..Estamos no período em que os golpes e as fraudes cibernéticas se intensificam. Por isso, os especialistas da Check Point Software listaram maneiras práticas e relevantes pelas quais as organizações e, principalmente, os usuários finais podem mitigar riscos contra ciberataques, roubo e perda de dados. Então, conheça 10 maneiras de reduzir […]
Com a proximidade da Black Friday, data aguardada por empresas, lojistas e consumidores, o varejo brasileiro demonstra um aumento no fluxo de compras e promoções nas vendas no comércio, principalmente no ambiente on-line. De acordo com a Neotrust, o faturamento total do e-commerce brasileiro em 2022 foi de R? 3,9 bilhões de reais e apresenta […]
Os pesquisadores da Check Point Research (CPR) divulgam a nova edição do Relatório de Phishing de Marca, referente ao período do terceiro trimestre deste ano (julho-agosto-setembro), e alertam os usuários para ficarem atentos aos golpes de phishing via e-mails que imitam marcas reconhecidas. O relatório destaca as principais marcas que os cibercriminosos imitaram e falsificaram […]
O Dropbox é usado para roubo de credenciais via campanhas de phishing. Pesquisadores da Check Point Software destacam como os cibercriminosos seguem com suas campanhas de phishing usando serviços legítimos para inserir links maliciosos para o roubo de dados e de credenciais. Desta vez, estão utilizando o serviço legítimo do Dropbox! “Um ataque crescente envolvendo […]
Alerta: novas campanhas de phishing disseminadas via Adobe. Os pesquisadores da Check Point Software revelam mais um ataque de e-mail de phishing do tipo BEC que se aproveita de uma marca legítima. “Por que isso está aumentando em popularidade? Basta se inscrever em qualquer ferramenta SaaS popular e é grátis. Esta é a razão. E […]
Cibercriminosos estão utilizando um novo truque de usar ZeroFont em e-mails para fazer com que e-mails maliciosos pareçam verificados com segurança pelas ferramentas de segurança do Microsoft Outlook. Embora a técnica de phishing ZeroFont tenha sido usada no passado, esta é a primeira vez que foi documentada como usada desta forma. Num novo relatório do […]
O GitHub acaba de disponibilizar chaves de acesso em toda a plataforma para proteger contas contra phishing e permitir logins sem senha para todos os usuários. Essas chaves de acesso estão vinculadas a dispositivos específicos, como computadores, tablets ou smartphones, e desempenham um papel crucial na redução do risco de violações de dados, fornecendo proteção […]