Quando o assunto é phishing, os criminosos não poupam criatividade na hora de tentar fisgar suas vítimas. Recentemente, atacantes enviaram e-mails de um suposto alerta anti-fraude para usuários do site Alibaba, um dos maiores sites de compra e venda de produtos do mundo. O Comodo Antispam Labs (CASL) divulgou o caso e apontou, inclusive, existência de ataques a diversos clientes do […]
Vítimas de roubo de identidade nos EUA contam, desde 1999, com a ajuda do Identity Theft Resource Center (Centro de Informações em Roubo de Identidade – ITRC, na sigla em inglês). A organização sem fins lucrativos, voltada para a assistência e educação de pessoas e empresas nas melhores práticas para evitar fraudes e identificar possíveis golpes […]
Quando falamos de phishing é muito comum imaginarmos que estes ataques sejam direcionados, em sua maioria, ao roubo de identidade ou de informações bancárias. Isso está correto. No entanto, já falamos neste blog sobre o roubo de dados de jogadores de videogames, o que mostra que há muito dado disponível que pode ter algum valor […]
A partir de hoje, a plataforma El Pescador oferece uma nova feature. Trata-se da campanha de Relações de Confiança. Com o novo modelo de campanha, envolvendo Relações de Confiança, é possível simular um ataque entre seus colaboradores e saber como eles reagiriam ao receber um phishing enviado a partir do domínio de sua empresa – ou partindo de um colaborador específico conhecido por […]
Ao longo do ano passado noticiamos neste blog inúmeros tipos e casos de ataques ligados a ataques de phishing, como o vazamento de dados da Sony, a obtenção de milhares de senhas de contas do Google Gmail, além do emblemático caso da Hacking Team – empresa de Segurança que teve 400GB de dados roubados e publicados, […]
A equipe de pesquisas do Citizen Lab, publicou recentemente um extenso estudo sobre a atividade de um grupo – chamado pelos pesquisadores de packrat – que usou sites falsos e uma sequência de phishings na América Latina para atacar políticos, jornalistas e membros dos governos do continente por sete anos. Sites Falsos De acordo com […]
Um relatório produzido pelo laboratório Dell SecureWorks traz um exemplo ilustrativo de como nosso comportamento nas redes sociais pode se transformar em uma porta de entrada para ataques de phishing. Ao investigar um grupo de possíveis atacantes baseados no Irã, os pesquisadores descobriram uma série de perfis falsos no LinkedIn ligados a esse grupo. Operando […]
Fraudadores aproveitam período para enviar emails maliciosos com falsas promoções Desde 2010, a Black Friday, data comercial tradicionalmente realizada nos Estados Unidos como um dia de queima de estoques, começou a ser feita no Brasil. A última edição da Black Friday no Brasil movimentou um volume de R$ 1,16 bilhão só nas compras de e-commerce, segundo dados […]
A LocalBiticoin, sediada em Helsinki, afirmou ontem que loja de aplicativos Google Play disponibilizou um aplicativo fraudulento que roubava bitcoins dos usuários. Cinco usuários da loja Google Play postaram alegações de que seus bitcoins tinham sido roubados depois de baixar o app. Registrado como “Localbitcoin”, o ‘aplicativo-phishing’ era programado “para obter acesso à conta por ver o usuário ativar a autenticação HMAC para a própria conta”, […]
A empresa de antivírus Trend Micro vem acompanhando há meses uma operação de ciberespionagem chamada pela companhia de Pawn Storm, tempestade de peões de xadrez em inglês, que visa obter dados de entidades diplomáticas usando campanhas de phishing como porta de entrada para espiões. Dentre os alvos da campanha, estão entidades militares, do governo americano […]
