Newsletters que abordam este assunto
Encontradas 37 newsletters sobre "Phishing"
Suas notícias de cibersegurança em 1 minuto
Uma nova campanha de malware Android chamada BeatBanker está visando usuários no Brasil, utilizando páginas de phishing que imitam a Google Play Store para enganar vítimas a instalar APKs maliciosos que realizam fraude bancária, mineração de criptomoedas e, em sua onda mais recente, tomam controle total do dispositivo via RAT.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão explorando o domínio de uso especial ".arpa" e o DNS reverso IPv6 em campanhas de phishing, permitindo que evitem mais facilmente verificações de reputação de domínio e gateways de segurança de e-mail.
Suas notícias de cibersegurança em 1 minuto
Tycoon 2FA, uma das ferramentas proeminentes de phishing-as-a-service (PhaaS) que permitia a cibercriminosos orquestrar ataques de colheita de credenciais do tipo adversário-no-meio (AitM) em grande escala, foi desmantelada por uma coalizão de agências de aplicação da lei e empresas de segurança. Este kit de phishing baseado em assinatura, que surgiu em agosto de 2023, foi considerado um dos maiores esquemas de phishing por agências europeias.
Suas notícias de cibersegurança em 1 minuto
Uma campanha sofisticada de phishing surgiu utilizando a infraestrutura confiável do Google Cloud para hospedar redirecionamentos maliciosos, aproveitando o domínio legítimo do Google Cloud Storage, `googleapis.com`, para burlar validações de segurança como SPF e DKIM.
A Microsoft descobriu campanhas de phishing sofisticadas que exploram os mecanismos de redirecionamento inerentes ao protocolo OAuth 2.0, visando organizações governamentais e do setor público ao manipular fluxos de autenticação legítimos no Microsoft Entra ID e Google Workspace. Em vez de explorar vulnerabilidades de software, os atores maliciosos abusam do comportamento confiável do protocolo para contornar detecções.
Suas notícias de cibersegurança em 1 minuto
Um grupo de ameaça motivado por ganhos financeiros, chamado "Diesel Vortex", está roubando credenciais de operadores de transporte de cargas e logística nos EUA e na Europa por meio de ataques de phishing que utilizam 52 domínios.
Suas notícias de cibersegurança em 1 minuto
Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.
Suas notícias de cibersegurança em 1 minuto
Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão utilizando uma campanha de phishing que emprega uma versão falsa e convincente do Google Forms para roubar credenciais de contas Google, explorando a confiança na marca para enganar candidatos a emprego. Os URLs maliciosos desta campanha seguem uma estrutura semelhante, como https://forms.google.ss-o[.]com/forms/d/e/{id_único}/viewform?form=opportunitysec&promo=.
Suas notícias de cibersegurança em 1 minuto
Uma nova atividade de phishing está explorando o ecossistema do Booking.com em uma campanha coordenada de múltiplas etapas que combina e-mail, abuso de infraestrutura e engenharia social, visando primeiramente credenciais de parceiros hoteleiros e, em seguida, dados de pagamento de hóspedes para ganho financeiro.
Suas notícias de cibersegurança em 1 minuto
O abuso de códigos QR se tornou um vetor de ameaça móvel significativo, sendo explorado por atacantes para entregar páginas de phishing, provocar tomadas de conta em aplicativos e distribuir malwares fora das lojas oficiais, contornando proteções corporativas ao mover a interação para dispositivos pessoais menos protegidos.