Jigphish Fale Conosco

  • Google entra na Justiça para derrubar plataforma chinesa usada em golpes de pedágio e entregas falsas

    12 de Novembro de 2025

    Google processa a plataforma chinesa Lighthouse para derrubar uma operação global de smishing que imita serviços de entrega e pedágio para roubar dados e cartões de vítimas.

    >> Ler mais

  • 175 pacotes npm maliciosos com 26.000 downloads usados em campanha de phishing de credenciais

    10 de Setembro de 2025

    Campanha Beamglea usou 175 pacotes maliciosos no npm e o CDN unpkg para hospedar scripts que redirecionam vítimas a páginas de phishing que roubam credenciais.

    >> Ler mais

  • Falsos sites de ajuda do macOS espalham o ladrão de informações SHAMOS por meio de malvertising

    25 de Agosto de 2025

    Sites falsos de suporte ao macOS espalharam o infostealer SHAMOS em uma campanha global de malvertising entre junho e agosto de 2025.

    >> Ler mais

  • Falha no Google Gemini permite criação de resumos maliciosos para phishing invisível

    13 de Julho de 2025

    Pesquisadores demonstram como atacantes podem explorar o Gemini para gerar resumos de e-mail com comandos ocultos que direcionam vítimas a golpes de phishing.

    >> Ler mais

  • Ameaça UNC6040 explora engenharia social para roubar dados de empresas

    04 de Junho de 2025

    Grupo UNC6040 usa engenharia social por telefone para acessar Salesforce e roubar dados, com extorsão posterior sob o nome ShinyHunters.

    >> Ler mais

  • A falha na detecção de phishing e o enigma dos ataques que parecem novos

    23 de Abril de 2025

    Com ataques de phishing cada vez mais personalizados e difíceis de detectar, especialistas alertam: a detecção baseada em indicadores conhecidos está falhando — e todo ataque parece um "zero-day".

    >> Ler mais

  • Hackers driblam autenticação do Google e aplicam golpe com e-mail aparentemente legítimo

    20 de Abril de 2025

    Hackers usam falha envolvendo o Google OAuth e DKIM para enviar e-mails falsos que parecem autênticos. A isca leva vítimas a uma página de phishing que coleta logins do Google.

    >> Ler mais

  • Phishing avança: Tycoon2FA usa novos truques para invadir Microsoft 365

    12 de Abril de 2025

    O kit de phishing Tycoon2FA evolui com novas técnicas furtivas, incluindo uso de Unicode invisível, CAPTCHA customizado e scripts antidepuração, reforçando ataques contra o Microsoft 365.

    >> Ler mais

  • Campanha de SMS malicioso em iOS e Android é atribuída à plataforma Lucid

    31 de Março de 2025

    Lucid, uma plataforma de phishing como serviço operada pelo grupo XinXin, envia 100 mil mensagens de smishing por dia via iMessage e RCS, driblando filtros e atingindo alvos em 88 países.

    >> Ler mais
  • 1