Falta de treinamento em Segurança deixa CEOs e executivos mais vulneráveis a golpes de spear phishing

  Dois assuntos são bastante recorrentes aqui no nosso blog: os prejuízos que podem – e são – causados pelo phishing em empresas e a relação entre treinamentos e conscientização para a segurança da informação e a redução desses prejuízos. Uma pesquisa recente realizada pelas empresas de segurança Unified Security Management e AlienVault trouxe números […]

Read More


Empresa perde US$ 100 milhões em fraude envolvendo phishing

  Em um dos nossos últimos posts, falamos sobre um comunicado do FBI que alerta para o “aumento dramático” dos casos de spear phishing: tipo de golpe cibernético direcionado a alvos específicos, em sua maioria empresas. Esse tipo de phishing já teria custado US$ 2 bilhões a empresas nos últimos 3 anos segundo a agência, […]

Read More


Phishing gerou mais de US$ 2 bilhões em prejuízos a empresas nos últimos três anos, aponta levantamento do FBI

Já falamos anteriormente sobre o spear phishing, tipo de golpe direcionado a alvos específicos – empresas na maioria dos casos. Diferentemente dos casos de phishing mais comuns, que confiam no spam para atingir um grande número de vítimas potenciais, neste ataque o golpista estuda seu alvo cuidadosamente, buscando informações sobre a empresa e funcionários em […]

Read More


Fraudadores usam servidores do Facebook para disseminar malware

Softwares antivírus são ferramentas desenvolvidas para proteger usuários contra ameaças externas que chegam em diversas frentes. Na maioria dos casos, links maliciosos, arquivos infectados em drives externos e cartões de memória, e-mails com malwares anexados e outras ameaças são barradas por esses softwares, evitando a infecção do computador. Mas o que acontece quando a ameaça […]

Read More


Nova campanha do El Pescador: Exploração de Relações de Confiança

A partir de hoje, a plataforma El Pescador oferece uma nova feature. Trata-se da campanha de Relações de Confiança. Com o novo modelo de campanha, envolvendo Relações de Confiança, é possível simular um ataque entre seus colaboradores e saber como eles reagiriam ao receber um phishing enviado a partir do domínio de sua empresa – ou partindo de um colaborador específico conhecido por […]

Read More


Phishing é usado para auxiliar atividade de extração ilegal de madeira

A origem dos ataques de phishing está ligada diretamente a um tipo de “pescaria” de usuários em que o atacante pesca “com rede”, ou seja, enviando mensagens de phishing ao maior número possível de destinatários, às vezes milhares, e espera que uma boa quantidade de gente caia no golpe. Entretanto, já faz um tempo que […]

Read More


Os perigos do phishing durante a Black Friday

Fraudadores aproveitam período para enviar emails maliciosos com falsas promoções Desde 2010, a Black Friday, data comercial tradicionalmente realizada nos Estados Unidos como um dia de queima de estoques, começou a ser feita no Brasil. A última edição da Black Friday no Brasil movimentou um volume de R$ 1,16 bilhão só nas compras de e-commerce, segundo dados […]

Read More


App falso que rouba Bitcoins fica disponível na loja Google Play

A LocalBiticoin, sediada em Helsinki, afirmou ontem que loja de aplicativos Google Play disponibilizou um aplicativo fraudulento que roubava bitcoins dos usuários. Cinco usuários da loja Google Play postaram alegações de que seus bitcoins tinham sido roubados depois de baixar o app. Registrado como “Localbitcoin”, o ‘aplicativo-phishing’ era programado “para obter acesso à conta por ver o usuário ativar a autenticação HMAC para a própria conta”, […]

Read More


Phishing & Engenharia Social: Entenda por que essas técnicas estão interligadas

  Phishing e outros ataques de engenharia social estão cada vez mais sofisticados. Profissionais encarregados de proteger dados confidenciais e manter a segurança de redes estão se desdobrando para conter investidas que têm se tornado mais complexas e persistentes. Ataques que antes eram feitos de forma sistemática e automatizada, através do uso de templates e, […]

Read More


O Crime do Boleto

Como ataques de phishing foram usados para ludibriar o sistema bancário brasileiro. Recentemente demonstramos o quanto o crime cibernético pode se adaptar às características de cada país. Neste post falaremos de algo tão ligado ao cotidiano do brasileiro que por vezes nem nos atentamos às fragilidades de seu funcionamento e também de como essas fragilidades […]

Read More