Hackers abusam de notificações do github e jira para entregar phishing por canais saas confiáveis
Hackers usam notificações do GitHub e Jira para phishing via canais SaaS confiáveis. Cisco Talos revela campanha PaaP que contorna SPF, DKIM e DMARC.
Tag
Tag: engenharia-social
105 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a engenharia-social.
Golpistas usam falsa cobrança de regularização eleitoral para aplicar phishing no brasil
Golpistas no Brasil usam falsa cobrança de regularização eleitoral via WhatsApp para aplicar phishing, explorando o medo de perda de direitos civis.
APT37 usa engenharia social no Facebook e instalador adulterado para distribuir malware
Grupo APT37 lança campanha sofisticada usando Facebook e instalador adulterado do PDFelement para distribuir malware fileless e exfiltrar dados.
8 sinais para identificar deepfake quando ferramentas de detecção falham
Profissionais de segurança devem estar atentos aos sinais de deepfake quando ferramentas automáticas falham. Guia técnico detalha 8 indicadores para identificar fraudes por IA e mitigar riscos corporativos.
Guia de resposta a incidentes: o que fazer se sua chave Pix vazar
Guia técnico detalhado sobre como agir e se proteger em caso de vazamento de chave Pix, abordando riscos de fraude, medidas de mitigação, implicações regulatórias da LGPD e procedimentos de resposta a incidentes para usuários e empresas.
Roubo de 280 milhões de dólares da Drift envolve empresas falsas da Coreia do Norte
Investigação revela que roubo de 280 milhões de dólares da Drift envolveu empresas falsas da Coreia do Norte e engenharia social sofisticada em conferências de criptomoedas.
Hackers se passam por líder da Linux Foundation no Slack para atingir desenvolvedores de código aberto
Ataque de engenharia social no Slack se passa por líder da Linux Foundation para instalar certificados raiz maliciosos em desenvolvedores de código aberto.
Golpistas enganam usuários do Caixa Tem com ligações falsas de bloqueio da conta
Golpistas usam vishing com dados vazados para enganar usuários do Caixa Tem, simulando bloqueio de conta e solicitando alteração de senha ou compartilhamento de tela para roubar fundos via Pix.
Operador de TI norte-coreano é desmascarado após recusa em insultar líder no emprego
Um candidato a emprego é desmascarado como operante norte-coreano ao recusar insultar Kim Jong Un, revelando táticas de infiltração em empresas de tecnologia e DeFi.
Golpes de infração de trânsito mudam para QR codes em novos textos de phishing
Criminosos adotam códigos QR em mensagens falsas de multas de trânsito para enganar usuários. O golpe exige pagamento imediato e coleta informações sensíveis, representando risco crescente para segurança digital e conformidade com a LGPD. Especialistas alertam para a necessidade de verificação de fontes e uso de autenticação multifator para mitigar perdas financeiras.