phishing

Esta segunda-feira (21) marca o Amazon Prime Day 2021. Consumidores ávidos por descontos não são os únicos interessados na data, porém. Um levantamento conduzido pela empresa de segurança digital Check Point mostra que cibercriminosos usam o evento como chamariz para golpes e fraudes. Amazon Echo com Alexa a partir de R$ 199 e mais descontos do Prime Day 2021

A campanha de vacinação contra COVID-19 tem sido usada como mote para roubar dados e infectar PCs. Os cibercriminosos usam e-mails em que se passam pelas fabricantes dos imunizantes e até mesmo pelo Ministério da Saúde. A ideia é levar vítimas a preencher informações em sites falsos e a instalar programas maliciosos em seus dispositivos. Google mostra locais de vacinação contra COVID-19 em 30 cidades no Brasil

Muita gente quer jogar Resident Evil Village, mas é necessário esperar seu lançamento, em 7 de maio. A Capcom enviou um comunicado geral à imprensa sobre e-mails falsos oferecendo acesso antecipado ao jogo. A empresa deixa claro: isso não existe e qualquer comunicação virá da própria Capcom, via canais já conhecidos de comunicação. World of Warcraft: Shadowlands recebe desconto no Brasil pela 1ª vez

Os Correios estão sendo usados como isca em um golpe que busca roubar as informações bancárias das vítimas. Por meio de uma mensagem que finge ser da empresa de logística, os cibercriminosos induzem os usuários a baixarem um malware. Após ser armazenado na máquina, o arquivo malicioso aguarda interações em sistemas de bancos. Golpes via SMS no Brasil usam táticas para driblar operadoras

Imagine só — você recebe um e-mail da sua empresa sobre um suposto bônus salarial, mas na verdade, acaba sendo alvo de uma pegadinha com uma espécie de "lição". Nada de dinheiro extra: a brincadeira (de mau gosto) foi um teste de phishing feito pela GoDaddy, e deixou muitos funcionários e usuários irritados neste fim de ano. Como é fácil encontrar os seus dados e aplicar golpes de phishing

A vacinação em larga escala contra a COVID-19 ainda não começou, mas já se tornou alvo de hackers. Os pesquisadores de segurança da IBM identificaram tentativas de ataque às empresas e órgãos públicos ligados direta ou indiretamente à chamada cadeia fria, isto é, a infraestrutura necessária para transportar e armazenar vacinas que precisam de refrigeração. Facebook e Instagram vão remover fake news sobre vacinas da COVID-19

O Google quer testar uma nova forma exibição de URLs no Chrome, mostrando apenas o nome do domínio, em vez do endereço completo na barra do navegador. O objetivo é deixar mais evidente para o usuário quando houver elementos suspeitos no domínio, que podem indicar a tentativa de phishing. O recurso apareceu em caráter experimental na versão 86 do browser, que deve ser lançada entre setembro e outubro de 2020. Google Chrome 86 tem modo lite para economiza

O Twitter deu mais detalhes sobre os ataques do último dia 15. A rede social afirmou nesta quinta-feira (30) que um golpe de phishing contra um “pequeno número” de funcionários com acesso às ferramentas internas da plataforma possibilitou os ataques de julho. Ao todo, 130 contas foram alvos dos hackers. Medida corretiva, conta retida e mais punições do Twitter Como usar o Twitter [5 dicas para quem e

O Google notou um aumento no volume de golpes de phishing, malware e spam relacionados à COVID-19, especialmente em três países: Índia, Reino Unido e Brasil. Por aqui, os criminosos usam como isca serviços de streaming (em especial a Netflix) e cartões de crédito. Felizmente, o Gmail consegue bloquear mais de 99,9% dessas tentativas por e-mail. Exclusivo: Akamai vê uso de internet crescer 112% no Brasil durant

Nestes tempos de isolamento social e quarentena, o uso do Zoom, Microsoft Teams e Google Meet para reuniões online aumentou enormemente. Criminosos estão de olho nessa movimentação: de acordo com a empresa de segurança Check Point, milhares de endereços falsos associados a esses serviços foram criados nas últimas semanas. Como fazer ligações no Slack usando Microsoft Teams e Zoom

Um site falso do governo federal prometia entregar um kit grátis com máscara e álcool gel para evitar o contágio do coronavírus (Covid-19), e tentava roubar dados pessoais como endereço e nome completo. A página mudou de tática, e agora diz oferecer contas gratuitas da Netflix para quem compartilhar um link via WhatsApp. Golpe em site falso e WhatsApp promete álcool gel da Ambev

As ameaças de phishing mais que triplicaram nos últimos três anos. Somente entre 2017 e 2020, quase 2 milhões de sites falsos estiveram no ar para roubar logins, senhas, cartões de crédito e demais informações de usuários na internet. Os números são do serviço de Navegação Segura do Google. Como é fácil encontrar os seus dados e aplicar golpes de phishing

Uma série de usuários do YouTube vêm perdendo seus canais após caírem em golpes de phishing: eles recebem e-mails aparentemente legítimos pedindo para enviar informações ou clicar em um link. Quando fazem isso, os invasores roubam a conta, removem os vídeos antigos e postam spam ou conteúdo enganoso. Como funciona o golpe de phishing no YouTube

Os golpes envolvendo o Nubank vêm se proliferando no Facebook e Instagram, mas os criminosos ainda apostam em um meio mais tradicional: spam via SMS. Eu recebi uma mensagem para um site de phishing que tenta roubar senhas do Nubank e do Google; ele até pede uma selfie com RG ou CNH duas vezes.

O Nubank está sendo usado como isca de phishing em diversos anúncios no Facebook e no Instagram: posts patrocinados nas redes sociais prometem desconto em postos de gasolina, prêmios e outras vantagens para quem tem a NuConta ou o cartão de crédito sem anuidade. Eles levam a um site que tenta roubar o CPF e a senha do cliente. Nubank: anúncio no Facebook levava a site falso e tentava roubar dados

"Já pensou você gastar o seu limite sem se preocupar em pagar?", dizia um anúncio no Facebook: a promessa era de que o Nubank iria quitar o valor da sua próxima fatura, bastando você inserir seu CPF e senha do cartão de crédito em um site. O que fingia ser uma promoção era, na verdade, um golpe de phishing tentando roubar dados pessoais.

Endereços que se parecem com URLs de sites legítimos existem aos montes por aí, mas alguns deles não vão mais causar estragos: graças a uma ação judicial, a Microsoft conseguiu obter controle sobre mais de 50 domínios e endereços IP que estavam sendo usados para phishing e outras ações maliciosas.

O SIM swap é um golpe em que um criminoso "clona" o número de seu chip de celular (com uma ajudinha involuntária da operadora), tendo acesso a mensagens, senhas e até mesmo a contas de apps, dependendo de cada caso. Saiba como fazer para se proteger. Como funciona o golpe de empréstimo no WhatsApp [clonagem de linha]

Spoofing é um tipo de ataque hacker dos mais populares nos últimos tempos, em que uma pessoa se passa por outra ou uma empresa legítima, no intuito de roubar dados, invadir sistemas e espalhar malwares. Saiba como o spoofing funciona e proteja-se. Como saber se um site é seguro?

Golpes de empréstimo pelo WhatsApp se tornaram populares pela facilidade que os fraudadores têm em relação ao processo de ativação de um chip a partir de um número de telefone. Com algumas informações da vítima, não é preciso muito esforço para clonar a linha e acessar as contas que a vítima tem em serviços online. Entenda o gople e saiba como se proteger daquele pedido estranho de um amigo no WhatsApp.

O golpe de phishing está ficando cada vez mais elaborado: os falsários buscam constantemente novas formas de enganar seus alvos e coletar dados sensíveis, e o mais novo trambique, que vem se tornando muito comum, é o ataque pelo YouTube, mirando em assinantes de canais populares e o recurso de mensagens diretas. Como é fácil encontrar os seus dado

Os golpes de phishing estão se tornando cada vez mais populares, e o Brasil é o campeão da categoria: em 2018, pelo menos nove pessoas tiveram seus dados roubados por segundo. E o que muita gente não sabe, é que encontrar informações pessoais a seu respeito na internet é muito fácil, mesmo para quem não é hacker. Brasil é o campeão do phishin

Um site de phishing está usando um domínio aparentemente legítimo para roubar números de cartão de crédito Itaucard, data de validade, código de segurança, senha e CPF. O endereço tem HTTPS e não parece suspeito, mas foi registrado fora do Brasil. Além disso, a página verifica se o número do cartão e do CPF são válidos. O Itaú já solicitou a remoção, mas ela permanece no ar. Por que HTTPS não quer dizer “site seguro”

Como descobrir se alguém visualizou seu perfil do Facebook? A resposta é simples: não há como saber. Ainda assim, diversos usuários procuram por esse recurso — que existia no finado Orkut — e acabam caindo em golpes pouco sofisticados. Avise aos seus amigos menos experientes: não coloque seu login e senha em uma página que promete mostrar quem visitou seu perfil recentemente. É seguro fazer login

Em volume de cibercrime, 2018 vai fazer você sentir saudade de 2017. Pelo menos, é o que dizem os relatórios da Kaspersky Lab para a América Latina. A companhia registrou mais de 746 mil ataques por dia na região — são 31 mil por hora ou quase nove por segundo — nos últimos 12 meses. Em números absolutos, o salto no volume de ataques rastreados pela companhia russa foi de 60 milhões para totais 160 milhões. Por que HTTPS não quer dizer "site seguro"

Alguns donos de roteadores da D-Link foram levados a um site falso do Banco do Brasil devido a uma falha de segurança. Isso também afetou quem tentava acessar o Itaú: hackers conseguiam redirecionar o usuário com um servidor DNS malicioso. É o que descobriu a empresa de segurança Radware. Você já viu se o DNS do seu roteador está certo hoje? Os modelos D-Link DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B são afetados, assim como o Shuttle Tech AD

Um ataque de phishing varreu a internet nesta quarta-feira (3), na forma de um Google Docs falso para obter acesso à sua vida online e se replicar. O Google diz que 0,1% dos usuários do Gmail foram afetados, ou aproximadamente 1 milhão de pessoas. Como explica o

Quando se fala em phishing, técnica em que um hacker tenta roubar dados pessoais se passando por uma pessoa ou organização, a gente pensa que é esperto demais para ser enganado. Aí mora o problema: alguns ataques são mais sofisticados e precisamos de um pouco de atenção para desmascará-los. Foi o q