Cibercriminosos se passam por pesquisadores do Datafolha para roubar seu WhatsApp
Após realizar algumas perguntas aleatórias, os criminosos afirmam que, para que o questionário seja registrado com sucesso no sistema, é necessário que a vítima informe um código enviado via SMS para o número usado na conversa. Acontece que tal código é, na verdade, o PIN de verificação do WhatsApp — caso o cidadão caia na ladainha e informe-o, o golpista imediatamente sequestrará seu perfil no aplicativo.
Apple testa método para deixar autenticação em 2 fatores mais segura
A partir do iOS 14 e do macOS Big Sur, a Apple irá implementar uma nova técnica para tornar os sistemas de autenticação em dois fatores que dependem de códigos SMS mais seguros.
A empresa explica a mudança em sua documentação para desenvolvedores. Basicamente, o sistema de preenchimento automático só irá autocompletar um código SMS durante a autenticação se ele tiver sido enviado pelo domínio do app que está sendo autenticado.
Google, Amazon e WhatsApp são as marcas mais imitadas para realizar ataques de phishing
A Check Point acaba de publicar a segunda edição do seu relatório sobre phishing de marcas, o “Brand Phishing Report”, referente ao segundo trimestre de 2020. O relatório analisa as marcas que foram mais imitadas pelos cibercriminosos, entre os meses de abril e junho, em suas tentativas de roubo de informação pessoal e credenciais dos usuários ou de suas senhas de pagamentos.
Os ataques de phishing por e-mail no segundo trimestre deste ano aumentaram em comparação aos três primeiros meses anteriores e representam quase um quarto do total (24%).
Conferência no Zoom é invadida com imagens de apologia ao nazismo e atentado ao pudor
Apesar das novas medidas de segurança, invasores foram capazes de habilitar funções bloqueadas pelos hosts do evento para realizar ataque.
O Zoom, em nota emitida pela sua assessoria de imprensa disse que “condena veementemente esse comportamento” e que, recentemente, atualizou as configurações padrão e adicionaram recursos para ajudar os hosts nos controles de segurança nas reuniões, incluindo: “controle do compartilhamento de tela, a remoção e a geração de relatórios de participantes e o bloqueio de reuniões, entre outras ações”.
Aplicativo de negociação de criptomoedas para Mac é usado para distribuir malware
Na época, não foi identificado onde esses aplicativos são promovidos. No entanto, em março de 2020, a Kattana emitiu um aviso sugerindo que as vítimas foram abordadas individualmente com a intenção de induzi-las a baixar um aplicativo malicioso. Embora não tenha sido confirmado que esteja vinculado a essa campanha específica, pode ser o caso.
Os sites copiados são configurados para fazer com que o download do aplicativo falso pareça legítimo. Nesse caso, para um usuário que não conhece a Kattana, os sites têm uma aparência legítima. O botão de download em sites falsos é um link para um arquivo ZIP que contém o pacote de aplicativos Trojanized.