Todas as empresas possuem seus detalhes quando falamos do comportamento da ferramenta e-mail, algumas áreas recebem mais anexos de fontes desconhecidas do que outras. É o caso das áreas de Recursos Humanos que interagem o tempo todo com documentos vindos de pessoas desconhecidas. Esse comportamento pode converter o departamento de RH no principal canal de entrada […]
Quando falamos de phishing é muito comum imaginarmos que estes ataques sejam direcionados, em sua maioria, ao roubo de identidade ou de informações bancárias. Isso está correto. No entanto, já falamos neste blog sobre o roubo de dados de jogadores de videogames, o que mostra que há muito dado disponível que pode ter algum valor […]
A partir de hoje, a plataforma El Pescador oferece uma nova feature. Trata-se da campanha de Relações de Confiança. Com o novo modelo de campanha, envolvendo Relações de Confiança, é possível simular um ataque entre seus colaboradores e saber como eles reagiriam ao receber um phishing enviado a partir do domínio de sua empresa – ou partindo de um colaborador específico conhecido por […]
Ao longo do ano passado noticiamos neste blog inúmeros tipos e casos de ataques ligados a ataques de phishing, como o vazamento de dados da Sony, a obtenção de milhares de senhas de contas do Google Gmail, além do emblemático caso da Hacking Team – empresa de Segurança que teve 400GB de dados roubados e publicados, […]
A equipe de pesquisas do Citizen Lab, publicou recentemente um extenso estudo sobre a atividade de um grupo – chamado pelos pesquisadores de packrat – que usou sites falsos e uma sequência de phishings na América Latina para atacar políticos, jornalistas e membros dos governos do continente por sete anos. Sites Falsos De acordo com […]
Ao longo de todo este ano falamos sobre diversos tipos de ataques de phishing. Atacantes abusam da criatividade para tentar enganar a vítima e fazê-la cair no golpe. Recentemente falamos dos casos de phishing que tinham a Black Friday como foco. Agora, com a chegada do período de Natal e Ano Novo, é comum surgirem campanhas de phishing relacionadas […]
O phishing é uma estratégia que se aperfeiçoou no decorrer dos anos e hoje é a principal tática de ataque usada por fraudadores e espiões. Nesse artigo iremos apresentar um panorama das quatro características que mais colaboraram para o aprimoramento dessa técnica, além da melhor alternativa para combatê-la direto na raiz. 1 – Estamos falando […]
A indústria dos games está explorando um novo modelo para jogos cujos consoles não oferecem opções offline. Assim como “Destiny”, da Actvision, e diversos títulos, a nova fórmula narra histórias em cenários que são compartilhados com outros jogadores conectados. O jogo Star Wars Battlefront – lançado este ano para acompanhar o episódio 7 da saga […]
Em maio de 2006 aconteceu uma série de ataques com armas de fogo e bombas de fabricação caseira a delegacias e bases da PM na capital paulista. Os ataques, atribuídos à organização criminosa PCC, chegaram ao ápice no dia 15, deixando mortos e feridos. O pânico causado pelos ataques gerou uma série de boatos, que […]
Um relatório produzido pelo laboratório Dell SecureWorks traz um exemplo ilustrativo de como nosso comportamento nas redes sociais pode se transformar em uma porta de entrada para ataques de phishing. Ao investigar um grupo de possíveis atacantes baseados no Irã, os pesquisadores descobriram uma série de perfis falsos no LinkedIn ligados a esse grupo. Operando […]
