44 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a social-engineering.
Campanha de desinformação com deepfake de Haddad e Lo Prete revela riscos de IA para fraudes financeiras e exige novas defesas corporativas contra engenharia social avançada.
Criminosos usam TikTok e Instagram Reels para distribuir malware Vidarstealer. Análise revela campanhas de engenharia social e medidas de defesa para usuários e empresas.
Grupo Pink utiliza vishing para roubar credenciais de nuvem de empresas. Rastreado como CL-CRI-1147, o grupo usa engenharia social avançada e ferramentas legítimas da Microsoft para exfiltrar dados e extorquir vítimas.
Meta AI usada para roubar contas do Instagram. Atacantes enganam suporte automatizado para recuperar acesso e bloquear usuários legítimos.
Grupo APT Nimbus Manticore utiliza portal de recrutamento falso e técnica de sideloading para distribuir malware personalizado, exigindo atenção imediata das equipes de segurança.
Campanha SmartApeSG usa scripts ClickFix para instalar RAT no Windows, entregando NetSupport Manager em duas etapas.
Ataques exploram links de compartilhamento do ChatGPT para distribuir malware disfarçado de aplicativo oficial, exigindo atenção de CISOs e equipes de SOC.
O grupo JINX-0164 utiliza perfis falsos no LinkedIn para distribuir malware macOS (AUDIOFIX/MINIRAT) e comprometer pacotes npm na cadeia de suprimentos de software.
Hackers exploram a ferramenta legítima MSHTA do Windows para entregar malwares LummaStealer e Amatera. A Bitdefender detalha campanhas de engenharia social e fornece indicadores de comprometimento para detecção.
Campanha de phishing sofisticada utiliza convites de eventos falsos para roubar credenciais e instalar ferramentas de acesso remoto, afetando setores críticos como educação e saúde.