Dois assuntos são bastante recorrentes aqui no nosso blog: os prejuízos que podem – e são – causados pelo phishing em empresas e a relação entre treinamentos e conscientização para a segurança da informação e a redução desses prejuízos. Uma pesquisa recente realizada pelas empresas de segurança Unified Security Management e AlienVault trouxe números […]
Em um dos nossos últimos posts, falamos sobre um comunicado do FBI que alerta para o “aumento dramático” dos casos de spear phishing: tipo de golpe cibernético direcionado a alvos específicos, em sua maioria empresas. Esse tipo de phishing já teria custado US$ 2 bilhões a empresas nos últimos 3 anos segundo a agência, […]
Já falamos anteriormente sobre o spear phishing, tipo de golpe direcionado a alvos específicos – empresas na maioria dos casos. Diferentemente dos casos de phishing mais comuns, que confiam no spam para atingir um grande número de vítimas potenciais, neste ataque o golpista estuda seu alvo cuidadosamente, buscando informações sobre a empresa e funcionários em […]
Softwares antivírus são ferramentas desenvolvidas para proteger usuários contra ameaças externas que chegam em diversas frentes. Na maioria dos casos, links maliciosos, arquivos infectados em drives externos e cartões de memória, e-mails com malwares anexados e outras ameaças são barradas por esses softwares, evitando a infecção do computador. Mas o que acontece quando a ameaça […]
A partir de hoje, a plataforma El Pescador oferece uma nova feature. Trata-se da campanha de Relações de Confiança. Com o novo modelo de campanha, envolvendo Relações de Confiança, é possível simular um ataque entre seus colaboradores e saber como eles reagiriam ao receber um phishing enviado a partir do domínio de sua empresa – ou partindo de um colaborador específico conhecido por […]
A origem dos ataques de phishing está ligada diretamente a um tipo de “pescaria” de usuários em que o atacante pesca “com rede”, ou seja, enviando mensagens de phishing ao maior número possível de destinatários, às vezes milhares, e espera que uma boa quantidade de gente caia no golpe. Entretanto, já faz um tempo que […]
Fraudadores aproveitam período para enviar emails maliciosos com falsas promoções Desde 2010, a Black Friday, data comercial tradicionalmente realizada nos Estados Unidos como um dia de queima de estoques, começou a ser feita no Brasil. A última edição da Black Friday no Brasil movimentou um volume de R$ 1,16 bilhão só nas compras de e-commerce, segundo dados […]
A LocalBiticoin, sediada em Helsinki, afirmou ontem que loja de aplicativos Google Play disponibilizou um aplicativo fraudulento que roubava bitcoins dos usuários. Cinco usuários da loja Google Play postaram alegações de que seus bitcoins tinham sido roubados depois de baixar o app. Registrado como “Localbitcoin”, o ‘aplicativo-phishing’ era programado “para obter acesso à conta por ver o usuário ativar a autenticação HMAC para a própria conta”, […]
Phishing e outros ataques de engenharia social estão cada vez mais sofisticados. Profissionais encarregados de proteger dados confidenciais e manter a segurança de redes estão se desdobrando para conter investidas que têm se tornado mais complexas e persistentes. Ataques que antes eram feitos de forma sistemática e automatizada, através do uso de templates e, […]
Como ataques de phishing foram usados para ludibriar o sistema bancário brasileiro. Recentemente demonstramos o quanto o crime cibernético pode se adaptar às características de cada país. Neste post falaremos de algo tão ligado ao cotidiano do brasileiro que por vezes nem nos atentamos às fragilidades de seu funcionamento e também de como essas fragilidades […]
