Mostrando produtos por etiqueta: phishing

Está a circular um novo e sofisticado esquema de phishing que utiliza indevidamente a imagem da Cloudflare para comprometer computadores e roubar dados sensíveis. O alerta, que ganhou tração recentemente em comunidades de segurança como o Reddit, foca-se numa página de verificação falsa - o conhecido ecrã "Verify you are human" - que, em vez de proteger o acesso, induz o utilizador a instalar malware.

A evolução da Inteligência Artificial generativa está a dar origem a uma nova e perigosa era de ciberameaças, designada pelos especialistas da Check Point Software como "augmented phishing". Esta nova geração de ataques utiliza conteúdos hiperpersonalizados, clonagem de voz e deepfakes em vídeo para criar campanhas de engenharia social tão credíveis que os sinais tradicionais de fraude, como erros ortográficos ou linguagem suspeita, estão a desaparecer por completo.

A Kaspersky emitiu um alerta urgente sobre o aumento de esquemas de phishing e fraudes online relacionados com a cerimónia dos Academy Awards (Óscares). Com o interesse global em torno dos filmes nomeados, os cibercriminosos estão a aproveitar os picos de pesquisa para criar plataformas de streaming falsas, sites de pirataria e páginas agregadoras de links fraudulentos com o objetivo de roubar dados pessoais e financeiros dos utilizadores.

O Serviço de Informações de Segurança (SIS) emitiu um alerta crítico direcionado às empresas e infraestruturas estratégicas nacionais, alertando para o aumento de campanhas de ciberespionagem e sabotagem digital que visam comprometer a resiliência de Portugal. Segundo o serviço de inteligência, os atacantes - frequentemente associados a agentes estatais ou grupos de criminalidade organizada transnacional - estão a utilizar métodos cada vez mais sofisticados para penetrar em redes privadas e governamentais, com o objetivo de furtar propriedade intelectual e dados sensíveis.

Um novo alerta de cibersegurança revela que grupos de hackers estão a utilizar o Microsoft Teams como vetor principal para a distribuição de malware, explorando a confiança que os utilizadores depositam nas ferramentas de colaboração interna das empresas. Esta campanha, identificada por investigadores da Truesec, utiliza técnicas de engenharia social sofisticadas para enganar funcionários e contornar as defesas tradicionais de e-mail, como o phishing convencional.