Read all Blogs from this Author
.png)
A equipe de pesquisa de ameaças da CloudSEK descobriu um golpe sofisticado direcionado a viajantes aéreos em aeroportos indianos. A fraude envolve um aplicativo Android malicioso chamado Lounge Pass, distribuído por meio de domínios falsos, como loungepass.in. Este aplicativo intercepta e encaminha secretamente mensagens SMS dos dispositivos das vítimas para os cibercriminosos, resultando em perdas financeiras significativas. A investigação revelou que, entre julho e agosto de 2024, mais de 450 viajantes instalaram o aplicativo fraudulento sem saber, resultando em um roubo relatado de mais de INR 9 lakhs (aproximadamente $11.000). Os golpistas exploraram um endpoint exposto do Firebase para armazenar mensagens SMS roubadas. Por meio de análise de domínio e dados passivos de DNS, os pesquisadores identificaram vários domínios relacionados espalhando APKs semelhantes. As principais recomendações incluem baixar aplicativos somente de lojas oficiais, evitar a leitura de códigos QR aleatórios e nunca conceder acesso por SMS a aplicativos de viagens ou lounges. Os viajantes devem reservar o acesso ao lounge por meio dos canais oficiais e ficar atentos para proteger seus dados pessoais. Fique atualizado sobre os golpes mais recentes e proteja seus dados de viagem seguindo estas diretrizes.
Nos últimos meses, os Estados Unidos enfrentaram um aumento nos ataques cibernéticos, com os incidentes de ransomware aumentando drasticamente de junho a outubro de 2024. Grupos proeminentes, incluindo Play, RansomHub, Lockbit, Qilin e Meow, têm como alvo setores como serviços comerciais, manufatura, TI e saúde, comprometendo mais de 800 organizações. Os principais ataques incluíram uma violação da cidade de Columbus pelo ransomware Rhysida e vazamentos de dados que afetaram o Departamento de Eleições da Virgínia e o Healthcare.gov. Além disso, a campanha de espionagem “Salt Typhoon” da China está atacando agressivamente os ISPs dos EUA, complicando ainda mais o cenário de ameaças cibernéticas. Grupos hacktivistas que defendem posições pró-russas e pró-palestinas também aumentaram seus ataques, afetando entidades governamentais e infraestruturas críticas. Este relatório destaca a necessidade de protocolos de segurança aprimorados, auditorias regulares e iniciativas de conscientização pública para mitigar os crescentes riscos cibernéticos. As principais recomendações incluem a implementação de autenticação multifatorial, treinamento frequente de funcionários e monitoramento avançado de ameaças para proteger a infraestrutura crítica do país e a confiança pública.
Read all Whitepapers and reports from this Author
.png)
O relatório “Beyond the Storefront: e-Commerce and Retail Threat Insights” destaca as crescentes ameaças cibernéticas aos setores de comércio eletrônico e varejo, incluindo um aumento nos ataques de ransomware, atividades hacktivistas e violações de dados. Ele enfatiza a necessidade de medidas de segurança aprimoradas, pois esses setores enfrentam riscos crescentes de ataques com motivação financeira e hacktivismo motivado por políticas.
Read More.png)
O relatório “MichaMichaBot: Unmasking the Threats Exploiting Missing 'X-Frame-Options' Headers” revela como os cibercriminosos exploram essa vulnerabilidade para lançar ataques de phishing incorporando sites legítimos em iframes com painéis de login falsos. Ele fornece informações sobre esses métodos de ataque e estratégias práticas para proteger ativos digitais contra essas ameaças.
Read More.webp)
Nosso whitepaper, “Revelando o Maorrisbot: The Inner Workings of an Android Trojan Malware”, explora os métodos e impactos sofisticados do malware Maorrisbot, oferecendo insights e estratégias para proteger seus dispositivos. Faça o download para saber como se proteger contra essa ameaça significativa do Android.
Read MoreRead all knowledge base articles from this Author
