Hackers iranianos capturam contas do Gmail burlando código 2FA

A autenticação de dois fatores tem sido vista como uma aposta mais segura para proteger contas na internet. A teoria parte do princípio que, quanto mais difícil for acessar uma conta, menos chances ela terá de ser hackeada. Porém, apesar de necessária, a autenticação de dois fatores vem sendo alvo de hackers e tem sido rompida […]

Read More


Encontrada falha que permite uso de spear phishing no LinkedIn

A maior rede social voltada para o mundo dos negócios, LinkedIn, está trabalhando para corrigir uma falha de segurança que permite o uso de spear phishing através de mensagens privadas e comentários. A notícia foi publicada por Ido Naor, na Secure List, citando pesquisa da Kaspersky Lab. O problema pode representar uma ameaça aos mais […]

Read More


Phishing & Engenharia Social: Entenda por que essas técnicas estão interligadas

  Phishing e outros ataques de engenharia social estão cada vez mais sofisticados. Profissionais encarregados de proteger dados confidenciais e manter a segurança de redes estão se desdobrando para conter investidas que têm se tornado mais complexas e persistentes. Ataques que antes eram feitos de forma sistemática e automatizada, através do uso de templates e, […]

Read More


Vulnerabilidade no Adobe Flash Player é explorada em ataques de phishing

Um grupo de hackers com base na China, apelidado APT3 ou UPS, vem explorando uma vulnerabilidade zero-day (aquela que ainda não tem correção) no Adobe Flash Player. A afirmação é da equipe de analistas de segurança da FireEye, em Cingapura, que acredita que a ação faria parte de uma operação de phishing que busca atingir diversas […]

Read More


El Pescador presente na You Sh0t The Sherif Conferece, em São Paulo

A plataforma de Phishing Educativo, El Pescador, está presente em uma das principais conferências de Segurança da Informação do País, a You Sh0t The Sherif Conferece, que acontece hoje (28/05), em São Paulo. O CEO da Estuário TI, Felipe Maciel, está apresentando a plataforma para os participantes do evento e fazer demonstrações gratuitas sobre o […]

Read More


Phishing Wars: está aberta a temporada de guerra entre quadrilhas de phishing

Universo da espionagem causa conflitos e ameaças É comum nos depararmos com notícias sobre conflitos envolvendo quadrilhas de traficantes, contrabandistas, mafiosos ou outros tipos de criminosos. Entretanto, recentemente a empresa de segurança Kaspersky divulgou uma atividade incomum entre grupos que desenvolvem ataques de espionagem baseados em Ameaças Persistentes Avançadas (APT, sigla em inglês). O grupo […]

Read More


5 dicas para evitar ataques de phishing

Certamente você já recebeu e-mails fraudulentos solicitando dados da sua conta no banco, com anexos contendo fotos “daquela festa” ou imagens de famosas nuas. Estes ataques são os mais frequentes, mas as mensagens podem ser as mais variadas possíveis. É importante lembrar que o phishing busca coletar informações confidenciais, então fique alerta. Para ajudá-lo a evitar uma tentativa de ataque, separamos 5 dicas básicas:

Read More


Phishing educativo à sua medida

O diferencial do El Pescador é a customização feita de acordo com a realidade da sua empresa No fim de março deste ano o CERT.br, organização sem fins lucrativos ligada ao Comitê Gestor da Internet no Brasil publicou as suas estatísticas anuais dos incidentes ocorridos no ano passado. O trabalho desenvolvido por esta entidade é muito […]

Read More


Phishing: O simples golpe de se passar pelo chefe.

O ataque pode ser mais simples do que você imagina. Imagine um funcionário da área contábil de uma grande empresa em um dia cheio de trabalho, recebendo e respondendo diversos e-mails e no meio destas mensagens há uma em que seu chefe diz em poucas e ambíguas palavras, mas com tom autoritário, para depositar um valor em dinheiro em […]

Read More


Phishing educativo como política de governo.

Phishing educativo como política de governo.

Estudo revela a fragilidade de uma cidade americana em incidentes com phishing. A cidade americana de Kansas no estado do Missouri enviou phishings educativos para todos os funcionários da administração pública local, visando testar o quanto seu ambiente está vulnerável a ataques deste tipo. Os resultados demonstraram o elevado nível de fragilidade em que se encontram as organizações quando o […]

Read More


Search