466 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =phishing.
A campanha ClickFix compromete provedores de hospitalidade com um infostealer e um RAT, usando dados roubados para phishing contra clientes via e-mail e WhatsApp. O ataque explora a confiança entre hotel e cliente, ampliando riscos operacionais, reputacionais e de exposição de dados pessoais.
Relatório sobre Black Friday 2025 identifica dez golpes dominantes — de sites falsos e phishing a deepfakes e fraudes com QR codes — e destaca que sites de golpe subiram 89% ano a ano, com 42% das ameaças sendo phishing e 32% mirando carteiras digitais. O guia traz sinais de alerta e medidas práticas para equipes e consumidores.
Pesquisadores alertam para uma campanha de phishing em larga escala que mira redes hoteleiras: atacantes usam contas de e-mail comprometidas para encaminhar gerentes a páginas tipo ClickFix, roubar credenciais e entregar o RAT PureRAT. As fontes não informam número de vítimas; recomenda-se reforçar MFA, filtros de e-mail e segmentação de rede.
Pesquisadores detectaram uma campanha que automatizou a publicação de mais de 175 pacotes NPM descartáveis e usa o CDN unpkg.com para entregar scripts que redirecionam vítimas a sites de roubo de credenciais; 135+ organizações foram afetadas, principalmente na Europa.
Campanhas vêm abusando do ScreenConnect (ConnectWise) para obter acesso remoto persistente: instaladores personalizados, execução em memória e serviços registrados permitem evasão e movimentação lateral; mitigação exige auditoria de RMM, captura de memória e controles de acesso rigorosos.
Relatório reproduzido pelo The Hacker News documenta que o grupo identificado como TA585 tem distribuído o malware comercial MonsterV2 via campanhas de phishing. O Proofpoint descreve a atividade como sofisticada, com uso de web injections e verificações de filtragem; fontes não quantificam vítimas nem detalham IoCs.