Atacantes abusam de CAPTCHA e táticas ClickFix para impulsionar campanhas de roubo de credenciais
Microsoft reporta aumento de 356% em anexos PDF para phishing com CAPTCHA e ClickFix, com 8,3 bilhões de ameaças no Q1 2026.
Tag
Tag: engenharia-social
105 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a engenharia-social.
Plataformas Hugging Face e ClawHub são usadas para distribuição de malware
Ataques exploram Hugging Face e ClawHub para distribuir malware via engenharia social. Riscos para ecossistema de IA e recomendações de mitigação.
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub. Campanha visa contas de alto privilégio de administradores e DevOps.
Grupo BlueNoroff usa vídeos roubados e IA para criar chamadas falsas de Zoom
Grupo BlueNoroff utiliza vídeos roubados e IA para criar chamadas de Zoom falsas, escalando ataques de malware contra executivos de criptomoedas.
EUA acusam hacker do grupo Scattered Spider preso na Finlândia
EUA acusam hacker do grupo Scattered Spider preso na Finlândia. Grupo é conhecido por engenharia social e ataques a grandes corporações. Prisão marca avanço na investigação.
Falha na criação de conta do Robinhood é usada para injetar e-mails de phishing
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.
Golpe do CPF irregular cresce em meio à declaração do Imposto de Renda
Golpe do CPF irregular cresce com a declaração do IR 2026. ESET alerta sobre domínios falsos e uso de dados vazados para enganar contribuintes.
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32. Nova variante usa ferramentas nativas do Windows para evitar detecção e entregar payloads remotos.
Ataque Kimsuky direciona empresas farmacêuticas com arquivos Excel armados
Grupo Kimsuky ataca empresas farmacêuticas com arquivo Excel armadilha. Malware usa atalho .lnk para executar scripts ocultos e roubar dados confidenciais de pesquisa.
Grupo BlackFile lidera onda de ataques de vishing contra varejo e hospitalidade
Grupo BlackFile lidera onda de ataques de vishing e roubo de dados contra setores de varejo e hospitalidade desde fevereiro de 2026, exigindo novas defesas contra engenharia social.