466 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =phishing.
O Google moveu ação civil no SDNY contra hackers ligados ao PhaaS 'Lighthouse', que teria comprometido mais de 1 milhão de vítimas em 120 países usando campanhas de SMS phishing que exploram marcas como E‑ZPass e USPS. A reportagem é legal/informativa; não traz IOCs.
Campanha global de phishing contra Microsoft 365 emprega 'Quantum Route Redirection' para ofuscar destinos finais e ampliar alcance; DarkReading reporta vítimas em 90 países, sem divulgar IOCs nem contagens por setor.
Campanha de phishing usa anexos HTML autônomos para capturar credenciais de serviços (Microsoft 365, Adobe etc.) e exfiltrar dados diretamente a bots do Telegram; prepare bloqueio de HTML attachments e caças por posts a api.telegram.org.
Apache OpenOffice 4.1.16 corrige sete falhas críticas (CVE-2025-64401 a CVE-2025-64407) que permitem carregamento remoto de conteúdo, corrupção de memória e extração de configurações; administradores devem aplicar a atualização e bloquear fetches externos.
Pesquisadores da Moonlock Labs e Pepe Berba descreveram campanhas que usam arquivos AppleScript compilados (.scpt) para entregar malware disfarçado de atualizadores do Zoom e Teams. Os scripts tiram proveito do Script Editor.app e de engenharia social nos nomes dos arquivos; muitas amostras apresentam zero detecções no VirusTotal.
Google acionou na Justiça operadores do kit de phishing 'Lighthouse', ligado ao grupo Smishing Triad, que teria usado mais de 194.000 domínios maliciosos em campanhas de larga escala. A ação mira a infraestrutura por trás do kit; detalhes sobre vítimas e efeitos financeiros não foram divulgados.
Pesquisadores da Check Point identificaram cerca de 40.000 e‑mails de phishing usando convites do Meta Business Suite para roubar credenciais de mais de 5.000 clientes em setores como automotivo, educação e finanças; ataques redirecionavam a páginas de credential harvesting hospedadas em domínios como vercel.app.
Campanha de phishing detectada usa e‑mails com tema de alerta de segurança e anexos HTML com JavaScript para capturar logins de webmail; formulários falsos chegam pré‑preenchidos com o e‑mail da vítima e enviam credenciais a servidores maliciosos.
Uma exploração zero-day em Zimbra (CVE-2025-27915) usada via arquivos .ics permitiu execução de JavaScript ofuscado e exfiltração, com campanhas detectadas em janeiro de 2025 mirando organizações militares brasileiras; o caso ilustra a evolução de .ics como vetor que contorna SEGs e persiste nos calendários.
Relatório Q3 2025 da VIPRE aponta concentração de mais de 90% das campanhas de phishing em Outlook e Gmail, com 1,8 bilhão de e-mails analisados, aumento de 26 milhões de mensagens maliciosas (13% YoY) e uso intensivo de URLs comprometidas e cadeias de redirecionamento para capturar credenciais.