A diminuição do teletrabalho em consequência da atenuação dos efeitos da pandemia e a guerra na Ucrânia são considerados pela ESET como um fator de redução dos ataques RDP. Por outro lado, registou-se mais ataques à Rússia, devido à invasão da Ucrânia.
Os CTT alertaram hoje para a "utilização abusiva do seu nome e imagem na Internet e mesmo em emails", aliciando ao investimento nos Correios de Portugal, tendo apresentado queixa-crime ao Departamento de Investigação e Ação Penal (DIAP).
As táticas dos cibercriminosos estão em evolução e há sempre novos esquemas de phishing à espreita. Recentemente, o foco parece estar em mensagens remetem para pedidos de faturas, assim como para a receção de supostos comprovativos de pagamento. Veja como não morder o “isco” destes esquemas.
Apesar da melhor forma de se proteger seja evitar clicar em endereços suspeitos, mesmo enviados por amigos próximos, há outras formas de se proteger contra possíveis ataques.
O autor do ataque recorreu a um bot para fazer um anúncio falso e levar os utilizadores a acederem a um website de phishing. O OpenSea afirma que já tomou medidas para mitigar as consequências do ataque.
A Polícia Judiciária explica que as mensagens que circulam online são falsas e que constituem "uma quebra de segurança para os utilizadores da Internet e correio eletrónico".
O Ministério Público (MP) acusou 101 arguidos de desviarem quase 1,3 milhões de euros de contas bancárias de pelo menos 210 vítimas através de um esquema fraudulento de obtenção dos dados de acesso aos serviços homebanking.
Os eventos detetados pela SIBS Paywatch, que indicam uma fraude ou tentativa de fraude, aumentaram nove vezes em 2021 e um em cada 99 emails são phishing, indicou hoje a presidente executiva desta empresa de serviços financeiros.
O Windows tem algumas funcionalidades desativadas por defeito que permitem aumentar a segurança contra eventuais ataques de ransomware, tais como a encriptação de ficheiros do computador.
A mais recente edição do Brand Phishing Report da Check Point Research revela que LinkedIn, DHL e Google compõem o "pódio" de marcas mais imitadas durante o primeiro trimestre de 2022. Tecnológicas como Microsoft, Amazon e Apple também fazem parte do Top 10.
A vasta maioria das violações de dados resulta de ciberataques, sobretudo de esquemas de phishing, smishing e Business Email Compromise (BEC), com 110 casos a ocorrerem nos três primeiros meses do ano nos Estados Unidos.
Com recurso a esquemas como CEO Fraud e Phishing, os criminosos acediam ilegitimamente ao correio eletrónico das vitimas e assumiam a sua posição em negócios que estavam a realizar.
Uma análise a 5.307 páginas de phishing revela que 1.784 dos links deixaram de estar ativos após 24 horas, com vários a serem removidos em poucas horas.
De acordo com o Threat Analysis Group da Google, os hackers russos tinham como alvo forças militares de vários países do leste da Europa, assim como um Centro de Excelência da NATO.
A Netflix disse hoje que leva "muito a sério" a segurança das contas dos seus clientes e que adota "numerosas medidas pró-ativas" para detetar fraudes, na sequência de tentativas de ataques em Portugal.
A empresa está a investigar o sucedido e, embora ainda não tenha certezas em relação à forma como o esquema de phishing ocorreu, acredita que o mesmo terá sido levado a cabo fora do marketplace de NFTs.
Em janeiro, os investigadores assistiram ao aumento de 152% do número de novos domínios relacionados com o Dia de São Valentim. Deste conjunto, 6% foram considerados maliciosos e 55% suspeitos. Só no mês passado, 1 em cada 371 emails maliciosos estavam relacionados com este dia.
A ESET tem vindo a observar uma aceleração de atividades maliciosas nos últimos meses do ano. A especialista em cibersegurança partilhou alguns dos sinais que deve ter em conta para saber se o seu email foi atacado.
Na mais recente edição do relatório Cyber Signals, a Microsoft destaca também que, em 2021, bloqueou mais de 25,6 mil milhões de ataques de autenticação de força bruta do Azure Active Directory. Apenas 22% dos utilizadores desta solução tinham implementado uma autenticação forte de identidade.
O trojan BRATA é agora capaz de fazer um "reset" total aos equipamentos, eliminando qualquer rasto deixado pelos cibercriminosos depois de defraudarem as vítimas e de roubarem os seus dados bancários. Mas há mais funcionalidades maliciosas.
O administrador da Critical Software para área da segurança, José Costa, recomenda a criação de passwords longas e um fator duplo de autenticação para evitar o risco de violação de dados na sequência de ciberataques.
