Malware 'Lorem Ipsum' adota tática ClickFix para distribuição de ameaças
Malware 'Lorem Ipsum' usa sites WordPress comprometidos e tática ClickFix. Campanha pode estar ligada ao grupo Vice Society. Análise de vetores e mitigação.
Tag
Tag: engenharia social
121 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a engenharia social.
Golpe usa falsas vagas da L’Oréal para roubar credenciais de e-mail
Campanha de phishing usa falsas vagas da L'Oréal para roubar credenciais de e-mail. ESET alerta sobre golpe sofisticado que sequestra contas de candidatos.
Grupo Silent Ransom ataca escritórios de advocacia com suporte falso
O grupo criminoso Silent Ransom tem direcionado escritórios de advocacia e serviços profissionais nos Estados Unidos através de ataques de engenharia social. As vítimas recebem chamadas telefônicas falsas de suporte de TI que levam à instalação de malware e exfiltração de dados em questão de horas. A Mandiant destaca a urgência em treinar equipes e reforçar controles de acesso para mitigar riscos de vazamento de informações confidenciais.
Novo ator de ameaças DriveSurge usa ClickFix e atualizações falsas para infectar visitantes
Novo ator DriveSurge compromete milhares de sites legítimos usando ClickFix e atualizações falsas, operando como corretor de acesso inicial com modelo de pagamento por instalação.
Campanha de phishing ataca usuários do Signal para roubar chaves de backup
Nova onda de phishing ataca usuários do Signal, enganando-os para que entreguem chaves de backup de conversas criptografadas, visando ativistas e jornalistas.
Grupo Kimsuky amplia arsenal com HTTPSpy e ataques a entidades sul-coreanas
Grupo Kimsuky lança nova campanha contra entidades sul-coreanas usando HTTPSpy e túneis VS Code, expandindo arsenal de espionagem cibernética.
Scareware CypherLoc bloqueia navegadores para fraudes de suporte
Kit de scareware CypherLoc bloqueia navegadores e induz vítimas a ligar para suporte falso da Microsoft, utilizando técnicas avançadas de evasão e manipulação psicológica.
Relatório DBIR da Verizon destaca aumento de engenharia social contra setor de saúde
Relatório DBIR da Verizon destaca aumento de engenharia social contra setor de saúde. Saiba como proteger dados e sistemas contra ameaças evolutivas.
executivos dos eua confessam crimes em esquema de fraude de suporte técnico
Executivos dos EUA confessam crimes em esquema de fraude de suporte técnico que envolveu call centers na Índia e causou perdas milionárias a vítimas americanas.
Falha crítica na PSN permite invasão de contas via suporte da Sony
Falha crítica na PSN permite invasão de contas via suporte da Sony. Apenas ID e dados de transação são suficientes para trocar e-mail e desabilitar 2FA. Sony permanece em silêncio.