Phishing avançado
Cibercriminosos exploram falha no Google para enviar e-mails falsos com DKIM válido e enganar usuários com páginas de phishing. Até o PayPal foi alvo de técnica semelhante.
Artigos
Uma nova campanha de ataques de phishing está sendo direcionada aos setores de seguros e finanças. Os cibercriminosos estão aproveitando links do GitHub, por exemplo, em mensagens de e-mail de phishing como uma forma de contornar medidas de segurança e entregar o Remcos RAT, indicando que o método está ganhando força entre os agentes de […]
Tecnologia
Aplicativos OAuth estão sendo usados para mineração de criptomoedas, de acordo com um alerta emitido pela Microsoft. Os agentes de ameaças estão usando aplicativos OAuth, como uma ferramenta de automação em campanhas de mineração de criptomoedas e outros ataques com motivação financeira. Aplicativos OAuth usados para mineração de criptomoeda Essa prática permite que os agentes […]
Vulnerabilidades
O APT29, grupo vinculado à Rússia, teve como alvo dezenas de organizações e agências governamentais em todo o mundo com ataques de phishing do Microsoft Teams. A Microsoft Threat Intelligence informou que o grupo realizou os ataques a dezenas de organizações e agências governamentais em todo o mundo. APT29 realiza ataques de phishing usando o […]
Inteligência Artificial
Golpes de phishing são cada vez mais frequentes e tem sido uma das maiores ameaças às organizações. Os ataques de phishing contribuíram para 90% das violações de dados nos últimos anos, o que faz com que os cibercriminosos se adaptem a eles, tornando seus ataques muito mais bem-sucedidos. Uma tecnologia recente tem contribuído ainda mais […]
Vulnerabilidades
Os pesquisadores da Check Point Research (CPR) alertam os usuários para ficarem atentos aos golpes de phishing com imitação de marcas conhecidas. O alerta se deve à nova edição do relatório de phishing de marca do quarto trimestre de 2022, que aponta o Yahoo como marca mais imitada no trimestre. O relatório destaca as principais […]