Europol e agência britânica apontam tendências de cibercrimes em 2024

Algumas das tendências reveladas em relatórios da Europol e da Agência Nacional do Crime do Reino Unido, demonstram que o comportamento criminoso está cada vez mais normalizado entre os jovens. As próprias vítimas vêm sendo alvo de múltiplos ataques, desde os estados aliados aos cibercriminosos, ao roubo de dados como uma epidemia de fraude. Para […]

Golpes no Instagram: Comportamentos suspeitos podem indicar contas falsas

Com a estimativa de contar com 1,5 bilhão de usuários ativos até 2026, o Instagram se tornou uma das redes sociais mais visadas por cibercriminosos para executar crimes virtuais. Foi assim que surgiram vários modelos de golpes em que agentes mal intencionados buscam vítimas para obter algum tipo de ganho econômico e/ou acesso às suas […]

Phishing as a Service: Facilidade de uso ajuda cibercrime a profissionalizar mercado

Na era digital, o cibercrime se diversificou e se profissionalizou. Com a evolução tecnológica, as técnicas de ciberataque tornaram-se ainda mais sofisticadas. Nos últimos anos, a ESET observou o surgimento de um serviço clandestino que preocupa especialistas em segurança cibernética: o Phishing as a Service (PaaS). Esse fenômeno, que cresceu na Dark Web e, surpreendentemente, […]

Novo backdoor identificado já afetou mais de 30 organizações

A equipe da ESET detectou uma campanha ativa de um backdoor não documentado, nomeada como Patrocinador, que atacou 34 organizações espalhadas pelo Brasil, Israel e Emirados Árabes Unidos.  O agente por trás é o Ballistic Bobcat, um suposto grupo de ameaças persistentes avançadas alinhado ao Irã que tem como alvo organizações educacionais, governamentais e de […]

Estudo analisa 5 incidentes de violação de dados em grandes corporações

Dez anos após a maior violação de dados do Yahoo! em 2013, a ESET analisa incidentes de violação de dados. Desde o incidente da Equifax, que afetou quase metade da população dos Estados Unidos, parte da Grã-Bretanha e Canadá, passando pelo vazamento de mais de um bilhão de dados de cidadãos da Índia, até o […]

Botnet Mirai: ameaça sofisticada põe dispositivos IoT pessoais em risco

Os  Botnets representam um grande perigo, pois seus operadores são capazes de usar uma rede de computadores infectados para executar praticamente qualquer tarefa e prejudicar os usuários de computadores infectados ou terceiros. Eles fazem isso enviando spam, distribuindo fraudes, ameaças ocultas em anexos ou executando ataques distribuídos de negação de serviço (DDoS). Neste sentido, a ESET analisou […]

Nova campanha de phishing contra usuários da Zimbra atinge América Latina

A equipe de pesquisa da ESET descobriu uma nova campanha massiva de phishing destinada à países da América Latina, em andamento desde abril de 2023, com objetivo de  coletar credenciais de contas de usuários da Zimbra Collaboration. A campanha está se espalhando amplamente e tem como alvos uma variedade de pequenas e médias empresas, bem como entidades […]

DarkWeb, DeepWeb e DarkNet: quais são suas diferenças?

Saiba como diferenciar os tipos de acesso à internet e seus riscos Há alguns anos, os termos DeepWeb, DarkWeb, DarkNet e SurfaceWeb têm tomado cada vez mais relevância para se referir a várias áreas da World Wide Web, conceito que inclui tudo o que é acessível na Internet através de um navegador web. Todos esses […]

Golpes de atendimento ao cliente: como identificar seus diferentes formatos?

Empresa alerta sobre as diferentes estratégias usadas pelos cibercriminosos para se passar por representantes de serviços A ESET alerta sobre uma forma cada vez mais comum de golpe em que os fraudadores se apresentam como falsos representantes de atendimento ao cliente para roubar dados financeiros e dinheiro de vítimas. Os criminosos geralmente tentam estabelecer comunicação […]

Descoberta: Falha no ChatGPT expõe informações pessoais de usuários

A ESET analisa a falha que permitiu aos usuários ver perguntas do histórico de pesquisa de outras pessoas  no ChatGPT e expôs informações pessoais de assinantes do plano pago do serviço, que inclui  nome completo, endereço de e-mail associado ao pagamento, os últimos quatro dígitos e a data de validade do cartão de crédito cadastrado. […]