Seis Políticas de Segurança da Informação que podem evitar ataques de phishing

Uma das primeiras coisas a serem pensadas quando pessoas se juntam para fazer qualquer coisa de maneira civilizada é definição e formalização de regras. Pense em qualquer situação: convivência em um condomínio? Regras. Investimentos financeiros? Regras. Legislação de um país? Regras. Participação em fóruns de discussão? Mais regras. Regras existem para nortear as práticas e […]

Read More


Clientes PayPal são alvo de phishing via SMS. Saiba como se proteger de ataques feitos por SMiShing

Seu celular vibra, indicando que você recebeu uma mensagem. É um SMS de um número desconhecido. Você verifica a mensagem e observa que o destinatário se apresenta como um produto ou serviço – seu banco, a empresa de telefonia, de TV a cabo. Ele informa que há necessidade de atualizar o seu cadastro e pede […]

Read More


Como um golpe de phishing ajudou hackers a invadirem a NASA

No último domingo (31/01) um grupo de hackers chamado AnonSec publicou um extenso documento na web contando, com riqueza de detalhes, como havia invadido vários servidores de diferentes redes da NASA, agência espacial dos EUA, a partir do acesso a um único computador. Após a invasão, e no decurso de vários meses, o grupo coletou […]

Read More


Estudo revela como o cérebro se comporta ao lidar com phishing

Pesquisadores das Universidades de Syracuse e do Alabama publicaram recentemente os resultados de um estudo que coletou informações sobre como o cérebro humano se comporta ao interagir com phishings. Eles submeteram voluntários a exames com equipamentos de eletroencefalograma e de análise do movimento dos olhos enquanto se deparavam com sites falsos e verdadeiros, além de […]

Read More


Phishing será tema de palestra na Campus Party Brasil

A Campus Party Brasil é um mega evento de tecnologia que reúne todas as vertentes deste universo, que vai dos Games à Segurança da Informação. Neste sábado, o analista de segurança do El Pescador, Cleiton Pinheiro, vai apresentar às 23h, no painel Comunidades da #CPBR9, a palestra: Phishing através de táticas Bl4ck H4t SEO. Pinheiro […]

Read More


Usuários de site de compras online são alvo de ataque de phishing

Quando o assunto é phishing, os criminosos não poupam criatividade na hora de tentar fisgar suas vítimas. Recentemente, atacantes enviaram e-mails de um suposto alerta anti-fraude para usuários do site Alibaba, um dos maiores sites de compra e venda de produtos do mundo. O Comodo Antispam Labs (CASL) divulgou o caso e apontou, inclusive, existência de ataques a diversos clientes do […]

Read More


Phishing é principal meio de Roubo de Identidade, segundo ITRC

Vítimas de roubo de identidade nos EUA contam, desde 1999, com a ajuda do Identity Theft Resource Center (Centro de Informações em Roubo de Identidade – ITRC, na sigla em inglês). A organização sem fins lucrativos, voltada para a assistência e educação de pessoas e empresas nas melhores práticas para evitar fraudes e identificar possíveis golpes […]

Read More


Recursos Humanos: uma área muito sensível a ataques de Phishing

Todas as empresas possuem seus detalhes quando falamos do comportamento da ferramenta e-mail, algumas áreas recebem mais anexos de fontes desconhecidas do que outras. É o caso das áreas de Recursos Humanos que interagem o tempo todo com documentos vindos de pessoas desconhecidas. Esse comportamento pode converter o departamento de RH no principal canal de entrada […]

Read More


Phishing na área da Saúde: seus registros médicos podem estar em perigo

Quando falamos de phishing é muito comum imaginarmos que estes ataques sejam direcionados, em sua maioria, ao roubo de identidade ou de informações bancárias. Isso está correto. No entanto, já falamos neste blog sobre o roubo de dados de jogadores de videogames, o que mostra que há muito dado disponível que pode ter algum valor […]

Read More


Nova campanha do El Pescador: Exploração de Relações de Confiança

A partir de hoje, a plataforma El Pescador oferece uma nova feature. Trata-se da campanha de Relações de Confiança. Com o novo modelo de campanha, envolvendo Relações de Confiança, é possível simular um ataque entre seus colaboradores e saber como eles reagiriam ao receber um phishing enviado a partir do domínio de sua empresa – ou partindo de um colaborador específico conhecido por […]

Read More