Mostrando produtos por etiqueta: phishing

A ESET, a maior empresa europeia de cibersegurança, lançou o seu relatório sobre as principais ameaças digitais do primeiro semestre de 2025, e os dados são preocupantes. O destaque vai para o ataque ClickFix, um novo tipo de ameaça que registou um crescimento superior a 500% desde o final de 2024, tornando-se já o segundo ataque mais comum no mundo digital, logo após o phishing. Este método simples, mas eficaz, leva os utilizadores a copiarem comandos maliciosos apresentados como soluções de erro, comprometendo os seus dispositivos — seja em Windows, macOS ou Linux.

A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.

A Check Point Research (CPR), equipa de investigação da Check Point® Software Technologies, alertou para a crescente utilização da Inteligência Artificial (IA) por cibercriminosos, que recorrem a estas tecnologias para desenvolver ataques mais sofisticados, rápidos e difíceis de detetar. Apesar de a IA ser tradicionalmente uma ferramenta de defesa no combate ao cibercrime, começa agora a ser usada para fins ofensivos, com destaque para modelos como o WormGPT e o mais recente Xanthorox AI. Este último, lançado em 2025, funciona de forma modular e autónoma, sem necessidade de supervisão humana e em modo offline, garantindo o anonimato e aumentando a resiliência dos ataques.

A HP divulgou o seu mais recente Relatório de Análise de Ameaças, alertando para a forma como os cibercriminosos continuam a explorar a chamada "fadiga do clique" dos utilizadores, especialmente em momentos de navegação rápida e sob pressão de tempo, como durante a reserva de viagens. O relatório, baseado na análise de ciberataques reais, visa ajudar as organizações a acompanharem as técnicas mais recentes usadas para evitar deteção e comprometer PCs num cenário de ameaças em constante evolução.

A DuckDuckGo anunciou uma melhoria significativa no seu sistema de proteção contra fraudes online, o Scam Blocker, reforçando a defesa dos utilizadores contra uma gama mais vasta de ameaças digitais — incluindo plataformas falsas de comércio eletrónico, esquemas fraudulentos de criptomoedas e táticas de scareware (alertas de vírus falsos).