App falso que rouba Bitcoins fica disponível na loja Google Play

A LocalBiticoin, sediada em Helsinki, afirmou ontem que loja de aplicativos Google Play disponibilizou um aplicativo fraudulento que roubava bitcoins dos usuários. Cinco usuários da loja Google Play postaram alegações de que seus bitcoins tinham sido roubados depois de baixar o app. Registrado como “Localbitcoin”, o ‘aplicativo-phishing’ era programado “para obter acesso à conta por ver o usuário ativar a autenticação HMAC para a própria conta”, […]

Read More


Phishing é o epicentro da atividade de ciberespionagem

A empresa de antivírus Trend Micro vem acompanhando há meses uma operação de ciberespionagem chamada pela companhia de Pawn Storm, tempestade de peões de xadrez em inglês, que visa obter dados de entidades diplomáticas usando campanhas de phishing como porta de entrada para espiões. Dentre os alvos da campanha, estão entidades militares, do governo americano […]

Read More


Vantagens do uso da tecnologia em treinamentos de segurança (parte 1)

  Este post é o primeiro de uma série que faremos sobre CBT e CBA. Parte 1: A história que segue poderia ter acontecido em qualquer lugar. O controller de uma empresa recebe um email assinado pelo CEO da organização. O email informa o funcionário, de forma bastante contundente, que nos próximos dias ele deverá […]

Read More


Certificados SSL são usados para enganar vítimas de golpes

Uma recomendação frequente dos profissionais de segurança para o público em geral é que usuário sempre deve estar atento à existência de um cadeado ao lado da barra de endereços do navegador. Caso o cadeado esteja aparecendo, isto seria uma evidência de que a comunicação está segura. Pois bem, esse cenário tende a ser alterado […]

Read More


CEO do El Pescador participa do Tempest Talks SP

Na última semana, O CEO do El Pecador, Rafael Silva, participou do Tempest Talks São Paulo. O evento, que é o primeiro a ser realizado pela Tempest, reuniu parceiros, clientes e profissionais da empresa para um período de imersão e troca de conhecimentos sobre Segurança da Informação. Na ocasião, Rafael Silva ministrou palestra sobre cibersegurança […]

Read More


El Pescador passa a fazer parte do grupo Tempest Security Intelligence

Mudança vai proporcionar mais investimentos e inovações no serviço de treinamento e combate ao phishing Continuaremos nosso trabalho com foco e dedicação integral na busca incansável pelo melhor serviço pra nossos clientes. Expressamos nosso entusiasmo pela oportunidade de investir ainda mais na evolução tecnológica, tornando nossa plataforma ainda mais inovadora e versátil. “A aquisição vai […]

Read More


Analista de Segurança vítima de phishing deve ter acesso rebaixado?

Agências Federais dos EUA decidiram baixar o nível de credencial de funcionários que falham em testes internos de phishing Para reforçar a segurança nas Agências Federais dos Estados Unidos, o Escritório de Gestão Pessoal decidiu fazer testes de phishings para avaliar a vulnerabilidade dos funcionários. O objetivo é identificar quais agentes estão mais expostos a […]

Read More


Hackers iranianos capturam contas do Gmail burlando código 2FA

A autenticação de dois fatores tem sido vista como uma aposta mais segura para proteger contas na internet. A teoria parte do princípio que, quanto mais difícil for acessar uma conta, menos chances ela terá de ser hackeada. Porém, apesar de necessária, a autenticação de dois fatores vem sendo alvo de hackers e tem sido rompida […]

Read More


Encontrada falha que permite uso de spear phishing no LinkedIn

A maior rede social voltada para o mundo dos negócios, LinkedIn, está trabalhando para corrigir uma falha de segurança que permite o uso de spear phishing através de mensagens privadas e comentários. A notícia foi publicada por Ido Naor, na Secure List, citando pesquisa da Kaspersky Lab. O problema pode representar uma ameaça aos mais […]

Read More


Phishing & Engenharia Social: Entenda por que essas técnicas estão interligadas

  Phishing e outros ataques de engenharia social estão cada vez mais sofisticados. Profissionais encarregados de proteger dados confidenciais e manter a segurança de redes estão se desdobrando para conter investidas que têm se tornado mais complexas e persistentes. Ataques que antes eram feitos de forma sistemática e automatizada, através do uso de templates e, […]

Read More