De acordo com novos dados avançados pela Kaspersky, no ano passado, mais de 130 milhões de ligações de phishing foram abertas por utilizadores na Europa. Mas o que acontece aos dados roubados através destes esquemas?
Ativa desde agosto deste ano, a campanha identificada pela Kaspersky no Facebook já causou mais de 400 incidentes, afetando utilizadores em vários países, incluindo na Europa, com casos confirmados em Espanha, Itália, Grécia, Alemanha e Países Baixos.
Composta por um vasto conjunto de datasets, a fuga pode ser usada para "alimentar" novos ataques, incluindo de phishing, alertam os investigadores. Deste conjunto, o maior dataset tinha mais de 3,5 mil milhões de registos e estava aparentemente ligado a utilizadores de países lusófonos.
Num novo relatório, a equipa de Digital Footprint Intelligence da Kaspersky mostra como identificou 7.035.236 casos de credenciais comprometidas nos principais serviços de streaming, entre Netflix, Disney+, Amazon Prime Video, Apple TV+ e Max.
No seu mais recente relatório, a Fortinet destaca como a crescente utilização de ferramentas automatizadas e de IA por parte dos cibercriminosos está a reduzir a vantagem tradicional das equipas de defesa.
À medida que os cibercriminosos continuam a refinar os seus ataques, até mesmo as passwords que outrora eram consideradas seguras acabam por ficar em risco. As soluções de autenticação passwordless podem afirmar-se como o futuro e várias tecnológicas reunem esforços nesse sentido. Mas estamos mesmo
Tudo começa com uma chamada telefónica a alertar as vítimas de que a conta de Gmail foi comprometida. Segue-se depois o envio de um link de phishing que pode levar ao roubo da conta Google.
A Google quer reduzir a dor de cabeça dos utilizadores que trocam de telemóvel Android e para isso tem uma funcionalidade que restaura as credenciais das apps no equipamento novo.
A solução permite às equipas de tecnologias de informação e segurança identificar colaboradores e grupos de risco que utilizam palavras-chave fracas ou comprometidas e tomar medidas proativas para proteger os sistemas da empresa, mesmo que distribuídos.
As novas recomendações de segurança para a criação de palavras-passe alertam para as práticas de utilização mais corretas na hora de escolher uma password: palavras mais longas, mas que sejam fáceis de memorizar.
As gigantes tecnológicas Google, Amazon e Facebook são as marcas mais visadas nas campanhas de ataques de roubo de credenciais, segundo um estudo partilhado pela Kaspersky.
Segundo um estudo da NordVPN, dados de cartões de pagamento são roubados através de malware em todo o mundo, sendo depois colocados à venda no mercado negro da dark web.
O Banco de Portugal (BdP) alertou hoje para tentativas de fraude para obter, através de mensagens de texto ou de email, as credenciais de segurança de clientes bancários.
A Procuradoria-Geral da República (PGR) alertou para o aumento da apropriação indevida de credenciais de acesso a contas nas redes sociais, levando à promoção de plataformas fraudulentas de investimento em criptomoedas ou à exigência de resgates aos utilizadores.
A MEO Blueticket e a InnoWave formaram um consórcio escolhido pela organização da Jornada Mundial da Juventude para gerir as credenciações de 1,5 a 2 milhões de jovens em todo mundo que estão de visita a Portugal.
A Group-IB descobriu que as credenciais do ChatGPT de mais de 100 mil aparelhos infetados com malware estavam a ser vendidos em marketplaces da Dark Web. Estes podem guardar o histórico das conversações e expor informações sensíveis das empresas.
De acordo com a Google, o suporte mais “estável” às chaves de acesso do autenticação sem passwords chegará ainda este ano, assim como uma API para aplicações nativas do sistema operativo Android.
A norma criada pela FIDO Alliance e pelo World Wide Web Consortium quer pôr um fim às passwords e tornar o processo de autenticação mais seguro. Mas como é funciona e que mudanças vai trazer para os utilizadores?
Hoje assinala-se o “Dia de Mudar de Password” e, para o ajudar a reforçar a segurança das suas contas e equipamentos, relembramos alguns dos exemplos que não deve seguir e recordamos as recomendações dadas por especialistas de cibersegurança.
A DHL é considerada a marca mais imitada pelos cibercriminosos para enganar utilizadores menos atentos com campanhas de phishing. Microsoft e WhatsApp estão no top 3 das mais usadas em ataques.
Dos “percalços” do Facebook e SolarWinds a bases de dados massivas com milhões de passwords: a mais recente lista de “Password Offenders” da Dashlane destaca alguns dos piores exemplos que marcaram o ano de 2021.
