Tag: Phishing

O phishing é uma das ameaças cibernéticas mais persistentes e versáteis, afetando milhões de usuários e empresas no Brasil e no mundo. Caracteriza-se pelo envio de mensagens fraudulentas que simulam comunicações legítimas — de instituições financeiras, órgãos governamentais, plataformas de pagamento ou até mesmo colegas de trabalho — com o objetivo de roubar credenciais, dados bancários, informações pessoais ou instalar malware. Nos últimos anos, as campanhas de phishing tornaram-se mais sofisticadas: criminosos empregam técnicas de engenharia social, inteligência artificial, deepfakes e integração com serviços legítimos (como Google Agenda, Booking.com e WhatsApp) para aumentar a credibilidade do ataque.

A variedade de vetores inclui phishing por e-mail (spear phishing e whaling), smishing (SMS), vishing (chamadas de voz), pharming (redirecionamento de tráfego) e phishing em redes sociais. Cada vez mais, os golpes são multilíngues e adaptados a contextos locais, como campanhas direcionadas contra clientes de bancos brasileiros e usuários de plataformas populares no país. O aparecimento de kits de phishing-as-a-service (PhaaS), como o Darcula v3, permite que criminosos sem grandes conhecimentos técnicos lancem ataques em larga escala com páginas de login falsas quase idênticas às originais.

Nesta página 4 do arquivo do 13SEC NEWS, você encontra uma curadoria de artigos que abordam as principais tendências e descobertas no combate ao phishing. Entre os destaques, estão análises sobre novas variantes do golpe ClickFix no Booking.com, a evolução do PhaaS Darcula v3, o uso do Google Agenda para entregar malware, e campanhas que verificam e-mails em tempo real para personalizar iscas. Também são discutidos casos de engenharia social impulsionada por IA, deepfakes e golpes de falso suporte técnico no WhatsApp. A equipe do 13SEC NEWS investiga cada ameaça em profundidade, expondo as táticas dos atacantes e fornecendo recomendações práticas para proteção. Acompanhe os artigos abaixo e mantenha-se informado sobre como se defender contra este que é um dos maiores desafios de segurança digital da atualidade.

Campanhas de phishing verifica e-mail em tempo real para roubar credenciais

Campanhas de Phishing valida remetente antes de expor ao usuário.

ClickFix phishing Booking.com

Golpe de phishing direcionado a usuários do Booking.com utiliza técnica ClickFix para roubar dados de pagamento.

Darcula PhaaS v3

Nova versão da plataforma de phishing-as-a-service Darcula traz recursos avançados para criminosos.

Engenharia social impulsionada por IA

Criminosos utilizam inteligência artificial para criar ataques de engenharia social mais convincentes e personalizados.

ChatGPT ajudou spammers a contornar filtros de segurança de mensagem para mais de 80 mil sites

OpenAI descobriu a violação após 4 meses.

Phishing em serviços de agenda online

Criminosos exploram funcionalidades de agendas online para distribuir links maliciosos.

Golpe do falso suporte técnico avança no WhatsApp

Novas variações do golpe do falso suporte técnico estão circulando no WhatsApp.

Phishing bancário: novas táticas para roubar dados

Instituições financeiras alertam para novas táticas de phishing bancário.

Deepfakes e engenharia social: a nova fronteira do phishing

Deepfakes estão sendo combinados com engenharia social para ataques de phishing altamente direcionados.

Proteção contra phishing: dicas essenciais para empresas

Empresas devem adotar medidas essenciais para se proteger contra ataques de phishing.