As tentativas de ataque que pretendem enganar os usuários por meio da engenharia social, seja via phishing ou outros tipos de golpes, dobraram nos últimos meses.
Analisamos as mensagens e os assuntos de e-mail mais eficazes usados pelos cibercriminosos na hora de realizar ataques de engenharia social.
Social Engineering CTF, uma atividade que ocorreu durante esta semana na conferência de segurança Ekoparty e serviu para destacar como organizações e empresas estão expostas a ataques de engenharia social por meio de ligações telefônicas.
Muitas pessoas pensam que ataques extremamente tecnológicos e ameaças nunca antes vistas são a única forma de atuação dos cibercriminosos. Sim, criminosos dispõe desses recursos, mas existem formas muito menos tecnológicas de atacar empresas e residências. Entenda como não ser vítima deste recurso responsável por boa parte do sucesso dos criminosos.
O desenvolvedor James Fisher descobriu um erro no app do Google Chrome para dispositivos móveis que permite substituir a barra de endereços legítima por uma imagem falsa da barra quando o usuário clica em rolar.
Você se enquadra no perfil de usuário que pode cair facilmente nas armadilhas dos cibercriminosos? Confira algumas das técnicas mais usadas para realizar golpes.
Usuários que ensinam formas de como avançar no jogo e roubam sua conta e dados, apps falsos para obter vantagens e que instalam malwares, ou a possibilidade de instalar o jogo no Android quando esta opção não existe, são algumas das ameaças recentes que foram detectadas em relação a Fortnite.
O jogo estava disponível na Google Play e tentava enganar os usuários para que se cadastrassem, de forma involuntária, em uma assinatura semanal paga.
Quando publicamos o nosso currículo em um site, estamos fornecendo duas informações para os criminosos: uma forma de entrar em contato e o fato de que estamos buscando um trabalho. Saiba como se proteger!
O que acontece quando um cibercriminoso registra domínios parecidos com os originais e obtém certificados válidos? Assim funcionam os ataques homográficos.
Entenda como um atacante pode usar um iframe para realizar ações criminosas por meio da exploração de vulnerabilidades em um site.
Se você acha que uma videochamada é prova suficiente de que do outro lado da tela existe uma pessoa real, pensará duas vezes depois de ver o caso deste post.
Você está trabalhando, respondendo aos intermináveis emails diários e vendo tudo o que deveria que ter concluído ontem. De repente chega uma mensagem urgente do seu chefe na caixa de entrada, que solicita a imediata transferência de R$8.000 para uma determinada conta bancária. Não é uma situação incomum: o remetente possui o mesmo email do
O smishing não é algo novo. Temos advertido aos leitores do WeLiveSecurity sobre os ataques de phishing por SMS (também conhecidos como smishing) durante anos. No entanto, inclusive, embora não sejam novos, continuam sendo uma ameaça para muitos donos de smartphones e, em alguns casos, tem evoluído para que os golpistas consigam enganar a mais
As festas do fim de ano estão se aproximando e muitas pessoas já começaram a reservar suas passagens de avião para visitar familiares e amigos. Como já era esperado, os cibercriminosos não descansam e as técnicas de Engenharia Social estão cada vez mais atualizadas, agora com golpes móveis que prometem passagens aéreas gratuitas. Como é
Há pouco tempo, vimos como golpes nos quais cibercriminosos se passam por operadores de serviços técnicos permanecem tão presentes como há alguns anos atrás, principalmente nos Estados Unidos. Hoje iremos nos aprodundar neste aspecto, começando com a análise de um caso e, em seguida, definindo três técnicas bastante utilizadas pelos vigaristas. Recentemente, Lenny Zeltser foi
Entre muitas outras coisas, o recente ataque cibernético à TalkTalk fez com que outra vez saísse a luz a ameaça dos golpes de suporte técnico. Curiosamente, segundo revelaram vários relatórios publicos pelos meios de comunicação, ainda se sabe pouco sobre este tipo de fraude sofisticada, apesar de ser um problema de longa data. O resultado
Em um estudo recente, pesquisadores do Google e das universidades de Illinois e Michigan deixaram cair cerca de 300 memórias USB no campus da Universidade de Illinois em Urbana e Champaign (Estados Unidos) e observaram quantas seriam efetivamente conectadas aos computadores de outros estudantes. Disponibilizar dispositivos infectados esperando que alguém os conecte é uma técnica
A Engenharia Social desempenha um papel importante em ataques cibernéticos de diversos tipos. Saiba como esta técnica afeta usuários e empresas.
Como era de se esperar quando há notícias de relevância internacional, já estão circulando nas redes sociais um scam novo: é um suposto vídeo que promete mostrar as últimas palavras de Robin Williams e o motivo de sua morte. Isso não é exatamente surpreendente se considerarmos que a notícia de seu falecimento foi divulgada somente
