Mostrando produtos por etiqueta: EngenhariaSocial
Campanha de Phishing explora Microsoft Teams
A Check Point Software Research emitiu um alerta global sobre uma nova campanha de phishing que utiliza funcionalidades legítimas do Microsoft Teams para enganar utilizadores. Ao contrário dos métodos tradicionais que dependem de links maliciosos, esta campanha explora a confiança nas notificações oficiais da plataforma.
Nova campanha de phishing simula bloqueio e suporte técnico falso da Microsoft
A Cofense revelou uma campanha de phishing engenhosa que explora a confiança dos utilizadores na marca Microsoft. O ataque começa com um simples e-mail fraudulento de uma empresa fictícia chamada "Syria Rent a Car", usado como isco de pagamento. Ao clicar no link, as vítimas são redirecionadas para uma página com um falso CAPTCHA, desenhada para parecer legítima e evitar deteções automáticas. Após essa etapa, o utilizador é conduzido a um cenário ainda mais convincente: o navegador aparenta estar bloqueado, com mensagens falsas de segurança da Microsoft e alertas que simulam um ataque de ransomware.
Hackers transformam o Microsoft Teams num novo vetor de ataque empresarial
A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.
Ciberameaça FileFix tira partido da rotina no Windows
A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.
Check Point alerta para ataque de malware via convites do Discord
A Check Point Research identificou uma sofisticada campanha de malware que explora uma vulnerabilidade no sistema de convites do Discord, plataforma amplamente usada por gamers e comunidades online. Segundo a investigação, cibercriminosos estão a reutilizar links expirados ou eliminados para redirecionar utilizadores para servidores maliciosos sem o seu conhecimento, incluindo ligações publicadas há meses em sites ou redes sociais de confiança.
