Sites de phishing usam HTTPS para enganar seus visitantes

O constante aumento no uso de certificados SSL por agentes maliciosos fornece uma falsa imagem de legitimidade aos sites fraudulentos. Na maioria dos casos, os usuários não entendem qual componente de um site é considerado seguro, neste caso, a comunicação criptografada, e isso leva a equívocos sobre o site e sua legitimidade. Uma análise ao final… Ler mais

SegInfoCast #50 – Serviços de Proteção de Marcas

SegInfocast #50 – Faça o download aqui. (10:46 min, 7,42 MB) Neste quinquagésimo e comemorativo episódio, Paulo Sant’anna recebe novamente Carlos Botelho, Gerente Técnico de Contas da MarkMonitor, para uma conversa bastante interessante a respeito dos Serviços de Proteção de marcas. Carlos explicou que o Serviço de Proteção de marcas foi criado pela própria MarkMonitor no ano 2000,… Ler mais

Seginfocast #49 – Soluções de Anti-Fraude e Proteção de Marca para Grandes Empresas

SegInfocast #49 – Faça o download aqui. (10:10 min, 7,17 MB) Neste episódio, Paulo Sant’anna recebe Carlos Botelho, Gerente Técnico de Contas da MarkMonitor para uma conversa a respeito das Soluções de Antifraude e proteção de marca para grandes empresas. Inicialmente Carlos explicou a respeito de fraudes, as principais ações que podem caracterizar uma e os tipos… Ler mais

Autoridades Certificadoras emitiram milhares de certificados para sites fraudulentos

Através de um levantamento realizado pela NetCraft, foi possível identificar, que diversos cibercriminosos se utilizaram de certificados digitais válidos para enganar e roubar dados de usuários de internet banking, serviços de pagamento, armazenamento em nuvem, entre outros. Ao acessar sites que envolvam troca de informações sensíveis, muitos usuários são orientados a procurar o ícone do cadeado verde na url para… Ler mais

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB)  Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Ler mais

Pesquisadores alertam para aumento nos ciberataques durante as Olimpíadas. Phishing é destaque entre ciberameaças

Dados coletados pela empresa de segurança Fortinet e divulgados em um relatório apresentado na última semana mostraram um aumento no número de domínios maliciosos e servidores no Brasil nos meses que antecederam a abertura dos Jogos Olímpicos do Rio. Segundo o relatório, entre os meses de abril e junho o número de URLs maliciosas detectadas… Ler mais

Os Trojans que chegam através de Phishing Email

Por Professor Yuri Diogenes, Mestre em Cybersecurity (UTICA/EUA) Introdução Não é de hoje que venho documentando os diversos casos relacionadas a phishing que tem como alvo principal os usuários brasileiros. Para lhe dar um contexto seguem alguns artigos que escrevi sobre este tema: Pequenos Cuidados Grandes Resultados Os Riscos Reais do BYOD Mais uma tentativa… Ler mais