Golpes de empréstimo pelo WhatsApp se tornaram populares pela facilidade que os fraudadores têm em relação ao processo de ativação de um chip a partir de um número de telefone. Com algumas informações da vítima, não é preciso muito esforço para clonar a linha e acessar as contas que a vítima tem em serviços online. Entenda o gople e saiba como se proteger daquele pedido estranho de um amigo no WhatsApp.

O golpe de phishing está ficando cada vez mais elaborado: os falsários buscam constantemente novas formas de enganar seus alvos e coletar dados sensíveis, e o mais novo trambique, que vem se tornando muito comum, é o ataque pelo YouTube, mirando em assinantes de canais populares e o recurso de mensagens diretas. Como é fácil encontrar os seus dado

Os golpes de phishing estão se tornando cada vez mais populares, e o Brasil é o campeão da categoria: em 2018, pelo menos nove pessoas tiveram seus dados roubados por segundo. E o que muita gente não sabe, é que encontrar informações pessoais a seu respeito na internet é muito fácil, mesmo para quem não é hacker. Brasil é o campeão do phishin

Um site de phishing está usando um domínio aparentemente legítimo para roubar números de cartão de crédito Itaucard, data de validade, código de segurança, senha e CPF. O endereço tem HTTPS e não parece suspeito, mas foi registrado fora do Brasil. Além disso, a página verifica se o número do cartão e do CPF são válidos. O Itaú já solicitou a remoção, mas ela permanece no ar. Por que HTTPS não quer dizer “site seguro”

Como descobrir se alguém visualizou seu perfil do Facebook? A resposta é simples: não há como saber. Ainda assim, diversos usuários procuram por esse recurso — que existia no finado Orkut — e acabam caindo em golpes pouco sofisticados. Avise aos seus amigos menos experientes: não coloque seu login e senha em uma página que promete mostrar quem visitou seu perfil recentemente. É seguro fazer login

Em volume de cibercrime, 2018 vai fazer você sentir saudade de 2017. Pelo menos, é o que dizem os relatórios da Kaspersky Lab para a América Latina. A companhia registrou mais de 746 mil ataques por dia na região — são 31 mil por hora ou quase nove por segundo — nos últimos 12 meses. Em números absolutos, o salto no volume de ataques rastreados pela companhia russa foi de 60 milhões para totais 160 milhões. Por que HTTPS não quer dizer "site seguro"

Alguns donos de roteadores da D-Link foram levados a um site falso do Banco do Brasil devido a uma falha de segurança. Isso também afetou quem tentava acessar o Itaú: hackers conseguiam redirecionar o usuário com um servidor DNS malicioso. É o que descobriu a empresa de segurança Radware. Você já viu se o DNS do seu roteador está certo hoje? Os modelos D-Link DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B são afetados, assim como o Shuttle Tech AD

Um ataque de phishing varreu a internet nesta quarta-feira (3), na forma de um Google Docs falso para obter acesso à sua vida online e se replicar. O Google diz que 0,1% dos usuários do Gmail foram afetados, ou aproximadamente 1 milhão de pessoas. Como explica o

Quando se fala em phishing, técnica em que um hacker tenta roubar dados pessoais se passando por uma pessoa ou organização, a gente pensa que é esperto demais para ser enganado. Aí mora o problema: alguns ataques são mais sofisticados e precisamos de um pouco de atenção para desmascará-los. Foi o q

Publicamos ontem sobre o mau uso que alguns internautas vêm fazendo das novas ferramentas oferecidas pela Dropbox. No início da semana a companhia anunciou a possibilidade de compartilhar qualquer arquivo em qualquer pasta com qualquer pessoa, bastando solicitar que o sistema gere um link único. Pois bem, hoje chegou a resposta da Dropbox sobre o assunto — eles comentam sobre pirataria e malware sendo disseminados a partir de seus servidores.

Um novo padrão para "autenticar" mensagens de email pode ajudar a reduzir a quantidade de phishing scam — mensagens que se passam por comunicados oficiais de bancos, provedores de email etc. mas não são — futuramente caso vá para frente. O DMARC, apoiado por Google, Yahoo e Microsoft, tem a ambição de unir os principais provedores de serviços online do mundo para que façam melhor controle das mensagens enviadas por seus domínios. O funcionamento do DMARC aparenta ser bem simples: todas as mensagens envi

Usuários de algum dispositivo rodando iOS já devem ter percebido uma característica interessante no Safari. Ao abrir uma página formatada especialmente para o dispositivo ele esconde a barra de endereços. O Google, por exemplo, faz uso desse recurso em diversos dos seus serviços, incluindo o Gmail. Mas segundo um pesquisador de segurança, esse recurso pode ser explorado por pessoas maliciosas de uma forma bem esperta. Um hacker pode, por exemplo, criar uma página idêntica à versão móvel d e um banco, usar o recurso de esconder a barra de endereços e