A vasta maioria das violações de dados resulta de ciberataques, sobretudo de esquemas de phishing, smishing e Business Email Compromise (BEC), com 110 casos a ocorrerem nos três primeiros meses do ano nos Estados Unidos.
Com recurso a esquemas como CEO Fraud e Phishing, os criminosos acediam ilegitimamente ao correio eletrónico das vitimas e assumiam a sua posição em negócios que estavam a realizar.
Uma análise a 5.307 páginas de phishing revela que 1.784 dos links deixaram de estar ativos após 24 horas, com vários a serem removidos em poucas horas.
De acordo com o Threat Analysis Group da Google, os hackers russos tinham como alvo forças militares de vários países do leste da Europa, assim como um Centro de Excelência da NATO.
A Netflix disse hoje que leva "muito a sério" a segurança das contas dos seus clientes e que adota "numerosas medidas pró-ativas" para detetar fraudes, na sequência de tentativas de ataques em Portugal.
A empresa está a investigar o sucedido e, embora ainda não tenha certezas em relação à forma como o esquema de phishing ocorreu, acredita que o mesmo terá sido levado a cabo fora do marketplace de NFTs.
Em janeiro, os investigadores assistiram ao aumento de 152% do número de novos domínios relacionados com o Dia de São Valentim. Deste conjunto, 6% foram considerados maliciosos e 55% suspeitos. Só no mês passado, 1 em cada 371 emails maliciosos estavam relacionados com este dia.
A ESET tem vindo a observar uma aceleração de atividades maliciosas nos últimos meses do ano. A especialista em cibersegurança partilhou alguns dos sinais que deve ter em conta para saber se o seu email foi atacado.
Na mais recente edição do relatório Cyber Signals, a Microsoft destaca também que, em 2021, bloqueou mais de 25,6 mil milhões de ataques de autenticação de força bruta do Azure Active Directory. Apenas 22% dos utilizadores desta solução tinham implementado uma autenticação forte de identidade.
O trojan BRATA é agora capaz de fazer um "reset" total aos equipamentos, eliminando qualquer rasto deixado pelos cibercriminosos depois de defraudarem as vítimas e de roubarem os seus dados bancários. Mas há mais funcionalidades maliciosas.
O administrador da Critical Software para área da segurança, José Costa, recomenda a criação de passwords longas e um fator duplo de autenticação para evitar o risco de violação de dados na sequência de ciberataques.
As denúncias de cibercrimes duplicaram no ano passado, chegando às 1.160, mais do dobro do ano anterior, segundo os números divulgados pelo Gabinete de Cibercrime da Procuradoria-Geral da República (PGR).
As ameaças estão a aumentar e são mais sofisticadas e por isso os profissionais de cibersegurança são aliados imprescindíveis na proteção de dados, defende Catarina Costa.
O aviso surge depois de outro alerta da Autoridade Tributária e Aduaneira, divulgado a 10 de janeiro, sobre o envio de emails falsos nos quais é pedido que se carregue num link fornecido para recebimento de um alegado reembolso.
A DHL é considerada a marca mais imitada pelos cibercriminosos para enganar utilizadores menos atentos com campanhas de phishing. Microsoft e WhatsApp estão no top 3 das mais usadas em ataques.
A Autoridade Tributária e Aduaneira (AT) alertou hoje para um 'e-mail' no qual que é dito aos contribuintes para seguirem um 'link' para receberem um alegado reembolso e avisa que o mesmo é falso, devendo ser apagado.
O FBI atribui a origem dos ataques aos hackers do grupo FIN7, que envia pens com malware às empresas, disfarçadas de meios legítimos como a Amazon ou departamentos governamentais, através de cartas entregues pelos serviços portais ou UPS.
Há dois anos foram identificados cerca de duas dezenas de sites de phishing que usavam toolkits MitM. Um estudo recente identificou mais de mil e concluiu que os atacantes estão a generalizar o uso destas ferramentas para ganhar acesso a contas e serviços online.
No seu mais recente boletim, o Observatório de Cibersegurança do CNCS detalha que, no que toca a incidentes com passwords, o caso mais frequente é o compromisso de contas de utilizadores, que, até outubro de 2021, foi registado 92 vezes pelo CERT.PT.
A ESET alerta que os cartões-presente não têm o mesmo nível de proteção de um cartão bancário tradicional. Saiba como identificar esquemas fraudulentos associados.
O website de phishing que se fazia passar pelo marketplace de NFTs OpenSea foi aparentemente concebido para roubar informação pessoal das vítimas, incluindo os endereços associados às suas carteiras digitais de criptomoedas.
A Check Point Research revela que, pela primeira vez este ano, as redes sociais estão no Top 3 das categorias mais exploradas em tentativas de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais imitadas pelos atacantes.
