Segundo os investigadores da Check Point Software, 68% dos ciberataques começam com emails. Neste contexto, o uso de ficheiros PDF como anexos maliciosos está a crescer, com os cibercriminosos a usarem técnicas sofisticadas para contornar os sistemas de deteção das soluções de segurança.
A falha manteve-se durante três meses, desde o lançamento do iOS 18, e fazia com que a aplicação Passwords enviasse pedidos não encriptados, levando a que um atacante redirecionasse o browser da vítima para um site falso, para roubar credenciais de acesso.
A campanha de phishing foi descoberta pela Check Point e ainda está ativa. Os hackers usam técnicas sofisticadas de manipulação de URLs para roubar credenciais.
Os especialistas da Check Point Software alertaram para o crescimento exponencial de ataques de phishing em português com recurso a Inteligência Artificial, que se tornam cada vez mais difíceis de identificar.
Tudo começa com uma chamada telefónica a alertar as vítimas de que a conta de Gmail foi comprometida. Segue-se depois o envio de um link de phishing que pode levar ao roubo da conta Google.
A Autoridade Tributária e Aduaneira (AT) alertou hoje para um novo mail fraudulento que está a ser enviado a alguns contribuintes, através do site de envio de ficheiros 'WeTransfer', avisando que o mesmo deve ser apagado.
Dezenas de milhares de euros podem ter sido desviados após intrusão e interferência no website da Segurança Social Direta em setembro, de pelo menos 6.000 vítimas.
As instituições que priorizam e investem de maneira significativa na proteção de dados, além de cumprirem com as suas obrigações legais, estão também a construir uma base sólida para relacionamentos duradouros e de confiança com os seus clientes, defende Paulo Cunha.
Além de destruírem vidas e comunidades, os recentes incêndios em Los Angeles estão a ser explorados por cibercriminosos, através de esquemas fraudulentos que aproveitam a solidariedade das pessoas em momentos de fragilidade emocional.
Investigadores de cibersegurança descobrem ataque à Chrome Web Store durante a época natalícia, afetando pelo menos 33 extensões e comprometendo cerca de 2,6 milhões de equipamentos.
Seja na utilização do Gmail, Outlook ou Apple Mail, ninguém está seguro contra as campanhas maliciosas, com ofertas impressionantes, mas que se revelam ser phishing ou publicidade enganosa.
Com a crescente digitalização das atividades diárias, as ferramentas de produtividade tornam-se alvos apetecíveis para os cibercriminosos. É o caso do Google Calendar, “protagonista” numa campanha de phishing recente.
Uma das principais operações, a "HAECHI V", envolveu a colaboração de 40 países, incluindo Portugal, ajudou a desmantelar uma rede de crimes informáticos com 1.900 vítimas que terão perdido 1,1 mil milhões de euros.
O alerta foi deixado pela Fortinet, que avança com as previsões de cibersegurança para o próximo ano e sobre as tendências na adoção de novas tecnologias, como a inteligência artificial, nos ciberataques.
Os cibercriminosos recorrem cada vez mais aos grandes modelos de linguagem para criar conteúdos nos ataques de phishing e esquemas de fraude em grande escala, alerta a Kaspersky.
Especialistas defendem o investimento urgente em cibersegurança e educação desde cedo para prevenir ameaças crescentes, como ciberataques “zero-day”, maior desinformação provocada pela IA generativa e aumento de ransomware e spoofing.
A maioria dos portugueses reconhece os perigos associados ao universo online, mas são poucos aqueles que afirmam saber o que fazer caso se tornem vítimas de cibercrime.
A funcionalidade BIMI coloca uma marca de verificado nos remetentes, indicando que a fonte do email é segura. A opção já existe no acesso via browser, mas chega agora à aplicação para smartphones iOS e Android.
Aplicações falsas de Android, que se fazem passar por apps oficiais de bancos, streaming de TV e serviços governamentais, estão a usar técnicas de reconhecimento ótico de caracteres para converter passwords mostradas em imagens em textos.