Golpes de Pix e QR Code adulterados crescem com engenharia social no Brasil
Golpes de Pix e QR Code adulterados crescem com engenharia social no Brasil. Entenda os vetores de ataque e como se proteger contra fraudes financeiras.
Tag
Tag: engenharia-social
105 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a engenharia-social.
Hackers usam páginas de captcha falsas para fraudar SMS internacionais
Hackers usam páginas de CAPTCHA falsas para forçar usuários a enviar SMS pagos para números internacionais, gerando fraude de receita compartilhada (IRSF). Infoblox documenta a operação.
Campanha norte-coreana usa empregos falsos e repositórios comprometidos para distribuir malware
Grupo norte-coreano utiliza repositórios de desenvolvedores comprometidos como vetor de infecção para distribuir RATs e malware. Campanha de empregos falsos visa infectar profissionais de TI, representando risco significativo à cadeia de suprimentos de software e segurança corporativa.
Golpe do iPhone alcança milhares de usuários da Apple com vishing e acesso remoto
Campanha de phishing sofisticada ataca usuários de iPhone, utilizando e-mails que parecem vir da Apple para induzir vítimas a instalar software de acesso remoto via vishing.
Grupo norte-coreano UNC1069 usa reuniões falsas do Zoom e Teams para hackear profissionais de criptomoedas
Grupo norte-coreano UNC1069 executa campanha sofisticada usando reuniões falsas do Zoom e Teams para infectar profissionais de criptomoedas com malware Cabbage RAT, capturando áudio e vídeo em tempo real.
Atacantes exploram Microsoft Teams e Quick Assist em campanha de engenharia social avançada
Atacantes exploram Microsoft Teams e Quick Assist para enganar funcionários e obter acesso remoto, utilizando DLL side-loading para persistência e movimentação lateral em redes corporativas.
Hacker britânico do grupo Scattered Spider admite culpa nos EUA
Hacker britânico Tyler Buchanan admite culpa em esquema de $8 milhões envolvendo o grupo Scattered Spider, destacando riscos de engenharia social e criptomoedas.
Coreia do Norte usa ClickFix para atingir dados de usuários macOS
Grupo norte-coreano utiliza técnica ClickFix em campanhas de phishing para roubar dados de usuários macOS através de ofertas de emprego falsas e atualizações de Zoom fraudulentas.
Nova plataforma ATHR de vishing usa agentes de voz com IA para ataques automatizados
Plataforma ATHR utiliza agentes de voz com IA para ataques de vishing automatizados, combinando automação e operadores humanos para roubo de credenciais.
Aplicativo falso do Ledger Live na App Store rouba 9,5 milhões de dólares em criptomoedas
Aplicativo falso do Ledger Live na App Store roubou 9,5 milhões de dólares de 50 vítimas. O incidente destaca riscos de engenharia social e a necessidade de verificação de software em lojas de aplicativos.