Ameaça UNC6040 explora engenharia social para roubar dados de empresas

04 de Junho de 2025

Grupo UNC6040 usa engenharia social por telefone para acessar Salesforce e roubar dados, com extorsão posterior sob o nome ShinyHunters.

>> Ler mais

A falha na detecção de phishing e o enigma dos ataques que parecem novos

23 de Abril de 2025

Com ataques de phishing cada vez mais personalizados e difíceis de detectar, especialistas alertam: a detecção baseada em indicadores conhecidos está falhando — e todo ataque parece um "zero-day".

>> Ler mais

Hackers driblam autenticação do Google e aplicam golpe com e-mail aparentemente legítimo

20 de Abril de 2025

Hackers usam falha envolvendo o Google OAuth e DKIM para enviar e-mails falsos que parecem autênticos. A isca leva vítimas a uma página de phishing que coleta logins do Google.

>> Ler mais

Phishing avança: Tycoon2FA usa novos truques para invadir Microsoft 365

12 de Abril de 2025

O kit de phishing Tycoon2FA evolui com novas técnicas furtivas, incluindo uso de Unicode invisível, CAPTCHA customizado e scripts antidepuração, reforçando ataques contra o Microsoft 365.

>> Ler mais

Campanha de SMS malicioso em iOS e Android é atribuída à plataforma Lucid

31 de Março de 2025

Lucid, uma plataforma de phishing como serviço operada pelo grupo XinXin, envia 100 mil mensagens de smishing por dia via iMessage e RCS, driblando filtros e atingindo alvos em 88 países.

>> Ler mais