phishing

Artigos de phishing

Amazon Prime Day é alvo de cibercriminosos que usam domínios maliciosos

às 16h25 por

Esta segunda-feira (21) marca o Amazon Prime Day 2021. Consumidores ávidos por descontos não são os únicos interessados na data, porém. Um levantamento conduzido pela empresa de segurança digital Check Point mostra que cibercriminosos usam o evento como chamariz para golpes e fraudes. Amazon Echo com Alexa a partir de R$ 199 e mais descontos do Prime Day 2021

Vacina contra COVID-19 vira isca para roubar dados e infectar PCs

às 13h42 por

A campanha de vacinação contra COVID-19 tem sido usada como mote para roubar dados e infectar PCs. Os cibercriminosos usam e-mails em que se passam pelas fabricantes dos imunizantes e até mesmo pelo Ministério da Saúde. A ideia é levar vítimas a preencher informações em sites falsos e a instalar programas maliciosos em seus dispositivos. Google mostra locais de vacinação contra COVID-19 em 30 cidades no Brasil

Resident Evil Village é alvo de golpe da demo falsa, diz Capcom

às 13h43 por

Muita gente quer jogar Resident Evil Village, mas é necessário esperar seu lançamento, em 7 de maio. A Capcom enviou um comunicado geral à imprensa sobre e-mails falsos oferecendo acesso antecipado ao jogo. A empresa deixa claro: isso não existe e qualquer comunicação virá da própria Capcom, via canais já conhecidos de comunicação. World of Warcraft: Shadowlands recebe desconto no Brasil pela 1ª vez

Golpe usa nome dos Correios e malware para invadir contas de banco

às 15h07 por

Os Correios estão sendo usados como isca em um golpe que busca roubar as informações bancárias das vítimas. Por meio de uma mensagem que finge ser da empresa de logística, os cibercriminosos induzem os usuários a baixarem um malware. Após ser armazenado na máquina, o arquivo malicioso aguarda interações em sistemas de bancos. Golpes via SMS no Brasil usam táticas para driblar operadoras

GoDaddy irrita funcionários com teste de phishing prometendo bônus

às 21h26 por

Imagine só — você recebe um e-mail da sua empresa sobre um suposto bônus salarial, mas na verdade, acaba sendo alvo de uma pegadinha com uma espécie de "lição". Nada de dinheiro extra: a brincadeira (de mau gosto) foi um teste de phishing feito pela GoDaddy, e deixou muitos funcionários e usuários irritados neste fim de ano. Como é fácil encontrar os seus dados e aplicar golpes de phishing

Hackers atacam empresas que preparam vacina contra COVID-19

às 17h07 por

A vacinação em larga escala contra a COVID-19 ainda não começou, mas já se tornou alvo de hackers. Os pesquisadores de segurança da IBM identificaram tentativas de ataque às empresas e órgãos públicos ligados direta ou indiretamente à chamada cadeia fria, isto é, a infraestrutura necessária para transportar e armazenar vacinas que precisam de refrigeração. Facebook e Instagram vão remover fake news sobre vacinas da COVID-19

Google Chrome testa esconder endereço completo para evitar phishing

às 21h12 por

O Google quer testar uma nova forma exibição de URLs no Chrome, mostrando apenas o nome do domínio, em vez do endereço completo na barra do navegador. O objetivo é deixar mais evidente para o usuário quando houver elementos suspeitos no domínio, que podem indicar a tentativa de phishing. O recurso apareceu em caráter experimental na versão 86 do browser, que deve ser lançada entre setembro e outubro de 2020. Google Chrome 86 tem modo lite para economiza

Twitter afirma que phishing contra funcionários levou a golpe de bitcoins

às 11h38 por

O Twitter deu mais detalhes sobre os ataques do último dia 15. A rede social afirmou nesta quinta-feira (30) que um golpe de phishing contra um “pequeno número” de funcionários com acesso às ferramentas internas da plataforma possibilitou os ataques de julho. Ao todo, 130 contas foram alvos dos hackers. Medida corretiva, conta retida e mais punições do Twitter Como usar o Twitter [5 dicas para quem e

Gmail alerta para aumento de golpes sobre COVID-19 no Brasil

às 16h32 por

O Google notou um aumento no volume de golpes de phishing, malware e spam relacionados à COVID-19, especialmente em três países: Índia, Reino Unido e Brasil. Por aqui, os criminosos usam como isca serviços de streaming (em especial a Netflix) e cartões de crédito. Felizmente, o Gmail consegue bloquear mais de 99,9% dessas tentativas por e-mail. Exclusivo: Akamai vê uso de internet crescer 112% no Brasil durant

Zoom, Microsoft Teams e Google Meet viram alvos de e-mails falsos

às 10h30 por

Nestes tempos de isolamento social e quarentena, o uso do Zoom, Microsoft Teams e Google Meet para reuniões online aumentou enormemente. Criminosos estão de olho nessa movimentação: de acordo com a empresa de segurança Check Point, milhares de endereços falsos associados a esses serviços foram criados nas últimas semanas. Como fazer ligações no Slack usando Microsoft Teams e Zoom

Golpe no WhatsApp migra do álcool gel para Netflix grátis

às 17h57 por

Um site falso do governo federal prometia entregar um kit grátis com máscara e álcool gel para evitar o contágio do coronavírus (Covid-19), e tentava roubar dados pessoais como endereço e nome completo. A página mudou de tática, e agora diz oferecer contas gratuitas da Netflix para quem compartilhar um link via WhatsApp. Golpe em site falso e WhatsApp promete álcool gel da Ambev

Casos de phishing crescem mais de 200% em três anos, diz Google

às 10h15 por

As ameaças de phishing mais que triplicaram nos últimos três anos. Somente entre 2017 e 2020, quase 2 milhões de sites falsos estiveram no ar para roubar logins, senhas, cartões de crédito e demais informações de usuários na internet. Os números são do serviço de Navegação Segura do Google. Como é fácil encontrar os seus dados e aplicar golpes de phishing

Exclusivo: Canais do YouTube estão sendo roubados por golpes de phishing

às 17h58 por

Uma série de usuários do YouTube vêm perdendo seus canais após caírem em golpes de phishing: eles recebem e-mails aparentemente legítimos pedindo para enviar informações ou clicar em um link. Quando fazem isso, os invasores roubam a conta, removem os vídeos antigos e postam spam ou conteúdo enganoso. Como funciona o golpe de phishing no YouTube

Golpe que rouba senha do Nubank e Google pede selfie com RG

às 12h25 por

Os golpes envolvendo o Nubank vêm se proliferando no Facebook e Instagram, mas os criminosos ainda apostam em um meio mais tradicional: spam via SMS. Eu recebi uma mensagem para um site de phishing que tenta roubar senhas do Nubank e do Google; ele até pede uma selfie com RG ou CNH duas vezes.

Nubank: golpes para roubar dados se espalham pelo Instagram e Facebook

às 17h01 por

O Nubank está sendo usado como isca de phishing em diversos anúncios no Facebook e no Instagram: posts patrocinados nas redes sociais prometem desconto em postos de gasolina, prêmios e outras vantagens para quem tem a NuConta ou o cartão de crédito sem anuidade. Eles levam a um site que tenta roubar o CPF e a senha do cliente. Nubank: anúncio no Facebook levava a site falso e tentava roubar dados

Nubank: anúncio no Facebook levava a site falso e tentava roubar dados

às 18h24 por

"Já pensou você gastar o seu limite sem se preocupar em pagar?", dizia um anúncio no Facebook: a promessa era de que o Nubank iria quitar o valor da sua próxima fatura, bastando você inserir seu CPF e senha do cartão de crédito em um site. O que fingia ser uma promoção era, na verdade, um golpe de phishing tentando roubar dados pessoais.

Como não ser a próxima vítima de fraudes de SIM swap

às 12h46 por

O SIM swap é um golpe em que um criminoso "clona" o número de seu chip de celular (com uma ajudinha involuntária da operadora), tendo acesso a mensagens, senhas e até mesmo a contas de apps, dependendo de cada caso. Saiba como fazer para se proteger. Como funciona o golpe de empréstimo no WhatsApp [clonagem de linha]

O que é spoofing?

às 11h03 por

Spoofing é um tipo de ataque hacker dos mais populares nos últimos tempos, em que uma pessoa se passa por outra ou uma empresa legítima, no intuito de roubar dados, invadir sistemas e espalhar malwares. Saiba como o spoofing funciona e proteja-se. Como saber se um site é seguro?

Como funciona o golpe de empréstimo no WhatsApp [clonagem de linha]

às 09h05 por

Golpes de empréstimo pelo WhatsApp se tornaram populares pela facilidade que os fraudadores têm em relação ao processo de ativação de um chip a partir de um número de telefone. Com algumas informações da vítima, não é preciso muito esforço para clonar a linha e acessar as contas que a vítima tem em serviços online. Entenda o gople e saiba como se proteger daquele pedido estranho de um amigo no WhatsApp.

Como funciona o golpe de phishing no YouTube

às 11h28 por

O golpe de phishing está ficando cada vez mais elaborado: os falsários buscam constantemente novas formas de enganar seus alvos e coletar dados sensíveis, e o mais novo trambique, que vem se tornando muito comum, é o ataque pelo YouTube, mirando em assinantes de canais populares e o recurso de mensagens diretas. Como é fácil encontrar os seus dado

Como é fácil encontrar os seus dados e aplicar golpes de phishing

às 14h21 por

Os golpes de phishing estão se tornando cada vez mais populares, e o Brasil é o campeão da categoria: em 2018, pelo menos nove pessoas tiveram seus dados roubados por segundo. E o que muita gente não sabe, é que encontrar informações pessoais a seu respeito na internet é muito fácil, mesmo para quem não é hacker. Brasil é o campeão do phishin

Golpe sofisticado de phishing tenta roubar número e senha de cartão de crédito do Itaú

às 12h47 por

Um site de phishing está usando um domínio aparentemente legítimo para roubar números de cartão de crédito Itaucard, data de validade, código de segurança, senha e CPF. O endereço tem HTTPS e não parece suspeito, mas foi registrado fora do Brasil. Além disso, a página verifica se o número do cartão e do CPF são válidos. O Itaú já solicitou a remoção, mas ela permanece no ar. Por que HTTPS não quer dizer “site seguro”

Golpe de phishing promete mostrar quem visitou seu perfil do Facebook

às 13h51 por

Como descobrir se alguém visualizou seu perfil do Facebook? A resposta é simples: não há como saber. Ainda assim, diversos usuários procuram por esse recurso — que existia no finado Orkut — e acabam caindo em golpes pouco sofisticados. Avise aos seus amigos menos experientes: não coloque seu login e senha em uma página que promete mostrar quem visitou seu perfil recentemente. É seguro fazer login

Brasil é o campeão do phishing; golpes locais chegam até Portugal

às 09h00 por

Em volume de cibercrime, 2018 vai fazer você sentir saudade de 2017. Pelo menos, é o que dizem os relatórios da Kaspersky Lab para a América Latina. A companhia registrou mais de 746 mil ataques por dia na região — são 31 mil por hora ou quase nove por segundo — nos últimos 12 meses. Em números absolutos, o salto no volume de ataques rastreados pela companhia russa foi de 60 milhões para totais 160 milhões. Por que HTTPS não quer dizer "site seguro"

Roteadores da D-Link têm falha que levava a site falso do Banco do Brasil

às 16h59 por

Alguns donos de roteadores da D-Link foram levados a um site falso do Banco do Brasil devido a uma falha de segurança. Isso também afetou quem tentava acessar o Itaú: hackers conseguiam redirecionar o usuário com um servidor DNS malicioso. É o que descobriu a empresa de segurança Radware. Você já viu se o DNS do seu roteador está certo hoje? Os modelos D-Link DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B são afetados, assim como o Shuttle Tech AD