Atacantes abusam de CAPTCHA e táticas ClickFix para impulsionar campanhas de roubo de credenciais
Microsoft reporta aumento de 356% em anexos PDF para phishing com CAPTCHA e ClickFix, com 8,3 bilhões de ameaças no Q1 2026.
Tag
Tag: =phishing
380 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =phishing.
Nova plataforma PhaaS Phoenix impulsiona smishing com falsificação de marca
Plataforma PhaaS Phoenix impulsiona campanhas de smishing com falsificação de marca e injeção BTS, exigindo monitoramento de SMS e coordenação com operadoras.
Novo ataque BlobPhish usa objetos Blob do navegador para roubar credenciais
Campanha de phishing sofisticada BlobPhish explora APIs de navegador para roubar credenciais sem deixar rastros em disco, afetando usuários de Microsoft 365 e bancos.
Show da Shakira no Rio é explorado por criminosos para atrair vítimas a golpes
Criminosos exploram show da Shakira no Rio para aplicar golpes de phishing. ESET alerta sobre sites falsos de viagem e hospedagem. Veja como se proteger.
Rússia suspeita por trás de phishing no Signal que visou altos funcionários na Alemanha
Autoridades alemãs investigam ataque de phishing no Signal que visou altos funcionários, com suspeita de envolvimento russo.
Falha na criação de conta do Robinhood é usada para injetar e-mails de phishing
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.
Canadá prende três por operar dispositivo "SMS blaster" em Toronto
Autoridades canadenses prenderam três homens por operar um dispositivo "SMS blaster" que simula uma torre celular para enviar textos de phishing para telefones próximos.
Golpe do CPF irregular cresce em meio à declaração do Imposto de Renda
Golpe do CPF irregular cresce com a declaração do IR 2026. ESET alerta sobre domínios falsos e uso de dados vazados para enganar contribuintes.
Chave de API fixa no ClickUp expõe dados de 959 empresas Fortune 500
Chave de API fixa no ClickUp expõe dados de 959 empresas Fortune 500. Vazamento de e-mails e flags internas relatado em janeiro de 2025 e não corrigido até abril de 2026.
Hackers se passam por suporte do Microsoft Teams para invadir redes corporativas
Hackers se passam por suporte do Microsoft Teams para instalar malware e invadir redes corporativas. Mandiant revela detalhes da campanha de engenharia social.