A Campus Party Brasil é um mega evento de tecnologia que reúne todas as vertentes deste universo, que vai dos Games à Segurança da Informação. Neste sábado, o analista de segurança do El Pescador, Cleiton Pinheiro, vai apresentar às 23h, no painel Comunidades da #CPBR9, a palestra: Phishing através de táticas Bl4ck H4t SEO. Pinheiro […]
Quando o assunto é phishing, os criminosos não poupam criatividade na hora de tentar fisgar suas vítimas. Recentemente, atacantes enviaram e-mails de um suposto alerta anti-fraude para usuários do site Alibaba, um dos maiores sites de compra e venda de produtos do mundo. O Comodo Antispam Labs (CASL) divulgou o caso e apontou, inclusive, existência de ataques a diversos clientes do […]
Vítimas de roubo de identidade nos EUA contam, desde 1999, com a ajuda do Identity Theft Resource Center (Centro de Informações em Roubo de Identidade – ITRC, na sigla em inglês). A organização sem fins lucrativos, voltada para a assistência e educação de pessoas e empresas nas melhores práticas para evitar fraudes e identificar possíveis golpes […]
Todas as empresas possuem seus detalhes quando falamos do comportamento da ferramenta e-mail, algumas áreas recebem mais anexos de fontes desconhecidas do que outras. É o caso das áreas de Recursos Humanos que interagem o tempo todo com documentos vindos de pessoas desconhecidas. Esse comportamento pode converter o departamento de RH no principal canal de entrada […]
Quando falamos de phishing é muito comum imaginarmos que estes ataques sejam direcionados, em sua maioria, ao roubo de identidade ou de informações bancárias. Isso está correto. No entanto, já falamos neste blog sobre o roubo de dados de jogadores de videogames, o que mostra que há muito dado disponível que pode ter algum valor […]
A partir de hoje, a plataforma El Pescador oferece uma nova feature. Trata-se da campanha de Relações de Confiança. Com o novo modelo de campanha, envolvendo Relações de Confiança, é possível simular um ataque entre seus colaboradores e saber como eles reagiriam ao receber um phishing enviado a partir do domínio de sua empresa – ou partindo de um colaborador específico conhecido por […]
Ao longo do ano passado noticiamos neste blog inúmeros tipos e casos de ataques ligados a ataques de phishing, como o vazamento de dados da Sony, a obtenção de milhares de senhas de contas do Google Gmail, além do emblemático caso da Hacking Team – empresa de Segurança que teve 400GB de dados roubados e publicados, […]