Tag: Phishing
O phishing é uma das ameaças cibernéticas mais persistentes e versáteis, afetando milhões de usuários e empresas no Brasil e no mundo. Caracteriza-se pelo envio de mensagens fraudulentas que simulam comunicações legítimas — de instituições financeiras, órgãos governamentais, plataformas de pagamento ou até mesmo colegas de trabalho — com o objetivo de roubar credenciais, dados bancários, informações pessoais ou instalar malware. Nos últimos anos, as campanhas de phishing tornaram-se mais sofisticadas: criminosos empregam técnicas de engenharia social, inteligência artificial, deepfakes e integração com serviços legítimos (como Google Agenda, Booking.com e WhatsApp) para aumentar a credibilidade do ataque.
A variedade de vetores inclui phishing por e-mail (spear phishing e whaling), smishing (SMS), vishing (chamadas de voz), pharming (redirecionamento de tráfego) e phishing em redes sociais. Cada vez mais, os golpes são multilíngues e adaptados a contextos locais, como campanhas direcionadas contra clientes de bancos brasileiros e usuários de plataformas populares no país. O aparecimento de kits de phishing-as-a-service (PhaaS), como o Darcula v3, permite que criminosos sem grandes conhecimentos técnicos lancem ataques em larga escala com páginas de login falsas quase idênticas às originais.
Nesta página 4 do arquivo do 13SEC NEWS, você encontra uma curadoria de artigos que abordam as principais tendências e descobertas no combate ao phishing. Entre os destaques, estão análises sobre novas variantes do golpe ClickFix no Booking.com, a evolução do PhaaS Darcula v3, o uso do Google Agenda para entregar malware, e campanhas que verificam e-mails em tempo real para personalizar iscas. Também são discutidos casos de engenharia social impulsionada por IA, deepfakes e golpes de falso suporte técnico no WhatsApp. A equipe do 13SEC NEWS investiga cada ameaça em profundidade, expondo as táticas dos atacantes e fornecendo recomendações práticas para proteção. Acompanhe os artigos abaixo e mantenha-se informado sobre como se defender contra este que é um dos maiores desafios de segurança digital da atualidade.