Perfis falsos podem ser usados para ataques de Phishing no LinkedIn

Um relatório produzido pelo laboratório Dell SecureWorks traz um exemplo ilustrativo de como nosso comportamento nas redes sociais pode se transformar em uma porta de entrada para ataques de phishing. Ao investigar um grupo de possíveis atacantes baseados no Irã, os pesquisadores descobriram uma série de perfis falsos no LinkedIn ligados a esse grupo. Operando […]

Read More


Reduzindo tempo e custos de treinamento com CBT e CBA (Parte 2)

O artigo a seguir é uma continuação do artigo que produzimos a respeito dos modelos de Computer Based Training (CBT) e Computer Based Assessment (CBA). Leia a primeira parte aqui.   No nosso último artigo, apresentamos o CBT e CBA como alternativas viáveis para treinamentos e capacitações que envolvam temas relacionados à Segurança da Informação […]

Read More


Phishing é usado para auxiliar atividade de extração ilegal de madeira

A origem dos ataques de phishing está ligada diretamente a um tipo de “pescaria” de usuários em que o atacante pesca “com rede”, ou seja, enviando mensagens de phishing ao maior número possível de destinatários, às vezes milhares, e espera que uma boa quantidade de gente caia no golpe. Entretanto, já faz um tempo que […]

Read More


Os perigos do phishing durante a Black Friday

Fraudadores aproveitam período para enviar emails maliciosos com falsas promoções Desde 2010, a Black Friday, data comercial tradicionalmente realizada nos Estados Unidos como um dia de queima de estoques, começou a ser feita no Brasil. A última edição da Black Friday no Brasil movimentou um volume de R$ 1,16 bilhão só nas compras de e-commerce, segundo dados […]

Read More


App falso que rouba Bitcoins fica disponível na loja Google Play

A LocalBiticoin, sediada em Helsinki, afirmou ontem que loja de aplicativos Google Play disponibilizou um aplicativo fraudulento que roubava bitcoins dos usuários. Cinco usuários da loja Google Play postaram alegações de que seus bitcoins tinham sido roubados depois de baixar o app. Registrado como “Localbitcoin”, o ‘aplicativo-phishing’ era programado “para obter acesso à conta por ver o usuário ativar a autenticação HMAC para a própria conta”, […]

Read More


Phishing é o epicentro da atividade de ciberespionagem

A empresa de antivírus Trend Micro vem acompanhando há meses uma operação de ciberespionagem chamada pela companhia de Pawn Storm, tempestade de peões de xadrez em inglês, que visa obter dados de entidades diplomáticas usando campanhas de phishing como porta de entrada para espiões. Dentre os alvos da campanha, estão entidades militares, do governo americano […]

Read More


Vantagens do uso da tecnologia em treinamentos de segurança (parte 1)

  Este post é o primeiro de uma série que faremos sobre CBT e CBA. Parte 1: A história que segue poderia ter acontecido em qualquer lugar. O controller de uma empresa recebe um email assinado pelo CEO da organização. O email informa o funcionário, de forma bastante contundente, que nos próximos dias ele deverá […]

Read More


Search