🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CATEGORIES

Scam

Articles in Blog Posts

February 14, 2025

Cenário de ataques cibernéticos do Dia dos Namorados: explorando o amor por meio do engano digital

O Dia dos Namorados de 2025 se tornou o principal alvo dos cibercriminosos que exploram vulnerabilidades emocionais e hábitos de compra sazonais. De phishing baseado em OAuth e falsificação de identidade de marca a fraudes de criptomoedas e sites falsos de comércio eletrônico, esses golpes aproveitam os sentimentos natalinos para enganar consumidores e empresas. Táticas sofisticadas, como amplificação impulsionada por mídias sociais, gateways de pagamento manipulados e fraudes românticas, criam um ecossistema de ameaças autorreplicante. Proteja-se verificando sites, evitando links suspeitos e ativando recursos de segurança. Mantenha-se informado e proteja sua presença digital nesta temporada de São Valentim! ❤️🔐 #CyberSecurity #ValentinesDayScams

Written by

Pagilla Manohar Reddy

January 20, 2025

Facilitando atividades de phishing e abate de porcos usando a infraestrutura do Zendesk [Modo Bait & Switch]

Campanhas de phishing e golpes de “abate de porcos” têm explorado cada vez mais a infraestrutura SaaS da Zendesk, aproveitando seus subdomínios de teste gratuito para imitar marcas legítimas e enganar usuários desavisados. Ao registrar subdomínios com nomes semelhantes a marcas, os invasores criam interfaces com aparência autêntica para facilitar o phishing, o roubo de dados e a fraude financeira. Esse uso indevido é agravado pelas ferramentas de marketing B2B que auxiliam na coleta de e-mails dos funcionários e pela falta de verificação de e-mail da Zendesk para atribuição de tickets, o que permite que os e-mails de phishing ignorem os filtros de spam. Para mitigar esses riscos, as organizações devem implementar medidas proativas, como colocar na lista negra instâncias desconhecidas do Zendesk, utilizar ferramentas de detecção como o xVigil e educar os funcionários sobre táticas de phishing.

Written by

December 30, 2024

Alto potencial para fraudes em compras on-line e ataques de phishing direcionados às vendas pós-feriado.

As vendas após o feriado aumentam os riscos de fraudes nas compras on-line e ataques de phishing, à medida que os cibercriminosos exploram o entusiasmo do consumidor com sites falsos, e-mails de phishing e negócios fraudulentos. Os esquemas comuns incluem fraudes de CEOs, domínios falsos que imitam grandes marcas como Amazon e eBay e publicidade maliciosa. Os golpistas também atacam portais de pagamento, aproveitando gateways de cartão de crédito falsos e implantando malware por meio de cartões eletrônicos aparentemente legítimos. Para se manterem seguros, os compradores devem verificar a autenticidade do site, evitar clicar em links não solicitados e usar métodos de pagamento confiáveis. Permanecer vigilante e informado sobre essas ameaças pode ajudar a mitigar as perdas financeiras e manter a confiança nas plataformas de comércio eletrônico.

Written by

Ayush Panwar

December 16, 2024

Como os agentes de ameaças exploram as colaborações de marcas para atingir canais populares do YouTube

Os cibercriminosos estão cada vez mais atacando os criadores do YouTube, explorando ofertas falsas de colaboração de marcas para distribuir malware. Essas sofisticadas campanhas de phishing envolvem e-mails cuidadosamente elaborados que se fazem passar por marcas confiáveis, apresentando acordos de parceria atraentes. O malware, disfarçado de documentos legítimos, como contratos ou materiais promocionais, geralmente é entregue por meio de arquivos protegidos por senha hospedados em plataformas como o OneDrive para evitar a detecção. Depois de baixado, o malware pode roubar informações confidenciais, incluindo credenciais de login e dados financeiros, além de conceder aos atacantes acesso remoto aos sistemas da vítima. Com criadores de conteúdo e profissionais de marketing como alvos principais, essa campanha global ressalta a importância de verificar as solicitações de colaboração e adotar medidas robustas de segurança cibernética para se proteger contra essas ameaças.

Written by

Mayank Sahariya

December 2, 2024

Golpes da Cyber Monday: uma análise abrangente de ameaças e estratégias de mitigação

O blog explora o crescente cenário de ameaças dos golpes da Cyber Monday, detalhando as diversas táticas que os cibercriminosos usam para explorar o aumento das compras on-line. As principais ameaças incluem ataques de phishing, mercados on-line falsos, fraudes nas redes sociais, geradores de vales-presente fraudulentos e ferramentas avançadas, como Malware-as-a-Service (MaaS). Táticas de manipulação psicológica — como urgência, autoridade e prova social — ampliam o sucesso desses esquemas.

Written by

CloudSEK TRIAD

October 30, 2024

Cuidado com o bicho-papão: proteja-se de golpes com tema de Halloween

À medida que o Halloween se aproxima, os golpes on-line direcionados a celebrantes ansiosos estão aumentando. Os golpistas exploram o aumento dos gastos com fantasias, decorações e eventos usando sites falsos, esquemas de phishing e produtos falsificados. As táticas incluem lojas de fantasias fraudulentas, eventos de caridade falsos e links de phishing que imitam marcas confiáveis. Proteja-se verificando sites, recorrendo a varejistas confiáveis, evitando mensagens não solicitadas e denunciando fraudes. Fique atento para desfrutar de uma temporada de Halloween segura e sem fraudes.

Written by

CloudSEK TRIAD

Articles in Threat Intelligence

May 29, 2023

Anonymous Sudan Claims Successful Takedown of First Abu Dhabi Bank Website & Application Via DDoS Attacks

CloudSEK’s contextual AI digital risk platform XVigil discovered the threat actor group Anonymous Sudan claiming responsibility for disrupting the services of the First Abu Dhabi Bank website and application.

September 4, 2023

3,20,000+ Patient Records From Ayush Jharkhand Gov. In Shared On Dark Web Hacking Forums

A hacker known as Tanaka has exposed over 320,000 patient records from ayush.jharkhand.gov.in, detailing personal and medical information. The 7.3 MB database leak includes sensitive data from the AYUSH ministry's site

November 3, 2022

Sensitive Documents Leaked from an Indonesian Telecom Firm & Its Subsidiaries

Category: Adversary Intelligence Industry: Telecommunications Motivation: Financial Region: Indonesia Source*: F4 Executive Summary THREAT IMPACT MITIGATION Data breach affecting an Indonesian telecom firm, PT Telekomunikasi Indonesia, and its subsidiaries. Tax cards, financial statements, and sensitive government documents exposed. Leaked documents could reveal business practices and IP. Compromised financial records can be used for social engineering […]

June 12, 2023

Cowin data leak claim and CloudSEK analysis

CloudSEK team has identified a malicious actor promoting a Telegram bot that provided access to the personal information of Indian individuals who had reportedly registered for vaccines through the Cowin Portal. The bot claimed to offer personally identifiable information (PII) data.

March 5, 2021

Kobalos Malware Threat Intel Advisory

CloudSEK threat intelligence advisory on Kobalos malware with a small yet complex codebase, targeting multiple operating systems.

November 6, 2023

CVE-2023-4197 Vulnerability in Dolibarr ERP CRM 18.0.1 Allows PHP Code Injection

CVE-2023-4197 Improper input validation in Dolibarr ERP CRM v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code

Junte-se a mais de 10.000 assinantes

Acompanhe as últimas notícias sobre tipos de malware, iscas de phishing,
Indicadores de comprometimento e vazamentos de dados.