Perfis falsos podem ser usados para ataques de Phishing no LinkedIn

Um relatório produzido pelo laboratório Dell SecureWorks traz um exemplo ilustrativo de como nosso comportamento nas redes sociais pode se transformar em uma porta de entrada para ataques de phishing. Ao investigar um grupo de possíveis atacantes baseados no Irã, os pesquisadores descobriram uma série de perfis falsos no LinkedIn ligados a esse grupo. Operando […]

Read More


Reduzindo tempo e custos de treinamento com CBT e CBA (Parte 2)

O artigo a seguir é uma continuação do artigo que produzimos a respeito dos modelos de Computer Based Training (CBT) e Computer Based Assessment (CBA). Leia a primeira parte aqui.   No nosso último artigo, apresentamos o CBT e CBA como alternativas viáveis para treinamentos e capacitações que envolvam temas relacionados à Segurança da Informação […]

Read More


Phishing é usado para auxiliar atividade de extração ilegal de madeira

A origem dos ataques de phishing está ligada diretamente a um tipo de “pescaria” de usuários em que o atacante pesca “com rede”, ou seja, enviando mensagens de phishing ao maior número possível de destinatários, às vezes milhares, e espera que uma boa quantidade de gente caia no golpe. Entretanto, já faz um tempo que […]

Read More


Phishing é o epicentro da atividade de ciberespionagem

A empresa de antivírus Trend Micro vem acompanhando há meses uma operação de ciberespionagem chamada pela companhia de Pawn Storm, tempestade de peões de xadrez em inglês, que visa obter dados de entidades diplomáticas usando campanhas de phishing como porta de entrada para espiões. Dentre os alvos da campanha, estão entidades militares, do governo americano […]

Read More


Analista de Segurança vítima de phishing deve ter acesso rebaixado?

Agências Federais dos EUA decidiram baixar o nível de credencial de funcionários que falham em testes internos de phishing Para reforçar a segurança nas Agências Federais dos Estados Unidos, o Escritório de Gestão Pessoal decidiu fazer testes de phishings para avaliar a vulnerabilidade dos funcionários. O objetivo é identificar quais agentes estão mais expostos a […]

Read More


Vulnerabilidade no Adobe Flash Player é explorada em ataques de phishing

Um grupo de hackers com base na China, apelidado APT3 ou UPS, vem explorando uma vulnerabilidade zero-day (aquela que ainda não tem correção) no Adobe Flash Player. A afirmação é da equipe de analistas de segurança da FireEye, em Cingapura, que acredita que a ação faria parte de uma operação de phishing que busca atingir diversas […]

Read More


Phishing Wars: está aberta a temporada de guerra entre quadrilhas de phishing

Universo da espionagem causa conflitos e ameaças É comum nos depararmos com notícias sobre conflitos envolvendo quadrilhas de traficantes, contrabandistas, mafiosos ou outros tipos de criminosos. Entretanto, recentemente a empresa de segurança Kaspersky divulgou uma atividade incomum entre grupos que desenvolvem ataques de espionagem baseados em Ameaças Persistentes Avançadas (APT, sigla em inglês). O grupo […]

Read More


5 dicas para evitar ataques de phishing

Certamente você já recebeu e-mails fraudulentos solicitando dados da sua conta no banco, com anexos contendo fotos “daquela festa” ou imagens de famosas nuas. Estes ataques são os mais frequentes, mas as mensagens podem ser as mais variadas possíveis. É importante lembrar que o phishing busca coletar informações confidenciais, então fique alerta. Para ajudá-lo a evitar uma tentativa de ataque, separamos 5 dicas básicas:

Read More


Phishing é usado para roubar mais de US$ 1 bilhão em bancos de 23 países.

O incidente que está sendo chamado de “ataque mais sofisticado da história” movimenta dinheiro desde 2013. Em estudo publicado pelo grupo GReAT (Global Research and Analyst Team), órgão de pesquisa da empresa russa de segurança Kaspersky, o recém descoberto malware Carbanak foi a ferramenta usada por criminosos desde 2013 em fraudes envolvendo quantia superior a […]

Read More