Usuários do Instagram bloqueados após IA do Meta ser usada para roubar contas
Meta AI usada para roubar contas do Instagram. Atacantes enganam suporte automatizado para recuperar acesso e bloquear usuários legítimos.
Tag
Tag: account-takeover
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a account-takeover.
Polícia holandesa prende vendedor da ferramenta JokerOTP usada para capturar códigos MFA
A polícia holandesa prendeu um homem acusado de vender o JokerOTP, ferramenta que automatiza o roubo de códigos OTP usados em MFA. A matéria destaca o risco de automação em campanhas de phishing e recomenda migração a métodos resistentes a phishing como FIDO2/WebAuthn.
ZeroDayRAT contorna MFA e funciona como stalkerware comercial
Relato do DarkReading descreve o ZeroDayRAT como um RAT comercial com funcionalidades típicas de stalkerware, capaz de acessar dados de SIM, localização e pré‑visualização de SMS, facilitando account takeover e engenharia social direcionada. IOCs ainda não foram divulgados no resumo.
Cal.com: falhas encadeadas permitiam takeover e expunham milhões
Gecko Security reportou uma cadeia de três falhas no Cal.com Cloud que permitia takeover de contas e exposição/remoção massiva de bookings; Cal.com lançou correção na versão 6.0.8 e bloqueou handlers internos para mitigar o problema.
Brecha em Rainbow Six Siege permite créditos massivos e manipulação
Relatos do BleepingComputer indicam que sistemas internos do Rainbow Six Siege foram abusados — invasores teriam banido e desbanido jogadores, alterado feeds de moderação e concedido grandes quantias de moeda e itens cosméticos a contas globalmente. Não há detalhes técnicos ou números oficiais divulgados pela Ubisoft.
GhostPairing: campanha usa pareamento do WhatsApp para tomar contas
A campanha GhostPairing usa engenharia social e o fluxo legítimo de pareamento do WhatsApp para que vítimas aprovem, sem notar, navegadores controlados por atacantes. Identificada pela Gen Digital na República Tcheca, a técnica permite acesso persistente a mensagens e arquivos e é distribuída por kits reutilizáveis que facilitam escalabilidade.
Triada volta a usar redes de anúncios para infectar Android em campanha coordenada
O trojan Triada voltou a distribuir cargas via redes de anúncios, usando contas de anunciante comprometidas, CDs e hosts confiáveis para camuflar payloads. Analistas da Adex atribuem a Triada mais de 15% das infecções Android no Q3 2025. Recomendações incluem MFA obrigatório para contas de anunciante, verificação de domínios e monitoramento de logins anômalos.
FBI: criminosos roubaram US$262 milhões simulando suporte bancário
O FBI reporta que criminosos que se fazem passar por equipes de suporte bancário roubaram mais de US$262 milhões em esquemas de account takeover desde o início do ano, segundo cobertura da BleepingComputer; o alerta reforça necessidade de MFA e verificação robusta de transações.