Phishing

Grupo de cibercriminosos usa phishing por voz para extorquir dados

Um ator de ameaças, identificado como O-UNC-066, está atacando organizações de diversos setores com solicitações de segurança falsas baseadas em voz, visando usuários do Microsoft 365. O grupo utiliza um kit de phishing controlado por painel que foca no processo de registro de chaves de acesso (passkeys). Os ataques têm como alvo indústrias como alimentos e bebidas, tecnologia, saúde, automotiva, construção e aviação. Os criminosos registram domínios que incluem a palavra ‘passkey’ e fazem chamadas para persuadir os usuários a se inscreverem em uma nova chave de acesso. Ao direcionar os usuários para um kit de phishing que imita o processo legítimo da Microsoft, os atacantes conseguem registrar suas próprias chaves de acesso nas contas das vítimas, obtendo acesso não autorizado. Este tipo de ataque se aproveita da falta de familiaridade dos usuários com a autenticação por chaves de acesso, criando uma sequência de páginas que enganam as vítimas a fornecerem suas credenciais e aprovar o registro de uma chave de acesso maliciosa. A situação é preocupante, pois coincide com a Microsoft incentivando a adoção de chaves de acesso, o que pode ser explorado por criminosos para facilitar ataques de extorsão de dados.

Verão e Cibersegurança Oportunidades para Criminosos Virtuais

Durante o verão, muitas organizações enfrentam desafios de segurança cibernética devido à redução de pessoal e à diminuição da vigilância. Os cibercriminosos aproveitam essa oportunidade, aumentando os ataques em até 40% durante períodos de férias. Com equipes de segurança menores, a capacidade de resposta a alertas e incidentes diminui, tornando mais difícil detectar atividades suspeitas, como phishing e comprometimento de e-mails corporativos. A falta de conhecimento institucional, com a ausência de engenheiros seniores, pode atrasar investigações e decisões críticas. Para mitigar esses riscos, as organizações devem adotar soluções de automação e monitoramento contínuo, que permitem a manutenção da segurança mesmo com equipes reduzidas. Ferramentas de automação podem priorizar alertas, executar processos de resposta e aplicar patches automaticamente, garantindo que a segurança não dependa exclusivamente da disponibilidade humana. Assim, é essencial que as empresas desenvolvam operações de segurança resilientes, capazes de detectar e responder a ameaças independentemente da equipe disponível.

Operação de phishing como serviço visa contas do Microsoft 365

Um novo serviço de phishing como serviço (PhaaS) chamado Forg365 tem como alvo contas do Microsoft 365, utilizando métodos de adversário no meio (AiTM) e códigos de dispositivo, além de geração de iscas assistida por inteligência artificial. A plataforma oferece uma extensão de navegador que permite acesso contínuo aos serviços da Microsoft sem necessidade de reautenticação. Pesquisadores da ZeroBEC identificaram que muitos recursos do Forg365 são semelhantes a outras plataformas de PhaaS, como Kali365 e Sneaky2FA. A investigação começou com e-mails de phishing disfarçados de documentos empresariais, utilizando serviços legítimos como Amazon SES e SendGrid para entrega. O Forg365 permite a criação de campanhas de phishing, gerenciamento de links e tokens, e geração de e-mails maliciosos a partir de um painel centralizado. A plataforma também possui um recurso de monitoramento de palavras-chave em caixas de entrada comprometidas e uma extensão chamada ForgCookie, que captura cookies de sessão para acesso persistente. As principais rotas de ataque incluem phishing por código de dispositivo e phishing AiTM, ambos projetados para enganar as vítimas e capturar credenciais sem solicitar diretamente a senha. A ZeroBEC recomenda que as organizações restrinjam a autenticação por código de dispositivo e monitorem logs do Microsoft Entra para eventos suspeitos.

Grupo Helix usa táticas de phishing para extorquir dados do SharePoint

Um novo grupo de extorsão de dados, conhecido como Helix, está utilizando táticas focadas em identidade, como vishing (phishing por voz), phishing de código de dispositivo e abuso de autenticação multifatorial (MFA) para roubar dados de ambientes SharePoint. O contato inicial é feito por meio de vishing, onde os atacantes se passam por gerentes das vítimas, utilizando nomes ou técnicas de falsificação de ID para parecerem legítimos. O objetivo é enganar os alvos em esquemas de phishing de código de dispositivo para obter acesso às suas contas. Após a invasão, os operadores do Helix registram rapidamente um novo aplicativo de autenticação multifatorial para garantir a persistência, explorando e enumerando o SharePoint antes de exfiltrar arquivos. Os dados roubados são geralmente utilizados para extorquir as organizações vítimas, ameaçando publicá-los a menos que um resgate seja pago. Pesquisadores da ReliaQuest identificaram que o comportamento de exfiltração do SharePoint é a assinatura técnica mais forte do Helix, com uma coleta automatizada que se mostrou consistente em vários incidentes. Para mitigar esses ataques, recomenda-se desativar a autenticação por código de dispositivo sempre que possível e restringir o acesso ao SharePoint a dispositivos gerenciados.

Operação global contra fraudes resulta em milhares de prisões

A Operação First Light 2026, coordenada pela INTERPOL, resultou na prisão de 5.811 suspeitos e na apreensão de US$ 293 milhões em ativos ilícitos em 97 países. Realizada entre 15 de janeiro e 30 de abril, a operação focou em fraudes de engenharia social, como comprometimento de e-mails empresariais, sextorsão e golpes de investimento, além de atividades de lavagem de dinheiro. Durante a operação, mais de 142.000 vítimas foram identificadas, e 31.014 contas bancárias foram bloqueadas. A INTERPOL utilizou mecanismos como o I-GRIP para interromper fluxos financeiros ilícitos. A operação é um reflexo do aumento das fraudes transnacionais, que afetam indivíduos, empresas e governos. A ação segue outras operações, como a Synergia II, que também resultaram em prisões e na desmantelação de infraestruturas de cibercrime. Tomonobu Kaya, diretor do Centro de Crimes Financeiros e Anticorrupção da INTERPOL, destacou a necessidade de uma estratégia coordenada entre os países para combater esses crimes, que exploram a psicologia humana para manipular as vítimas.

Relatório da IBM revela uso de IA em ataques cibernéticos

O Relatório de Custo de uma Violação de Dados da IBM de 2025 revelou que 16% das violações analisadas envolveram o uso de ferramentas de inteligência artificial (IA) por atacantes, principalmente para ataques de phishing e de impersonação com deepfake. O serviço de atendimento ao cliente (service desk) se torna um alvo natural para engenharia social, pois um atacante que convence um agente de que é um usuário legítimo pode contornar controles técnicos. A IA facilita essa tarefa, tornando as abordagens mais personalizadas e convincentes. O processo de integração de novos funcionários é especialmente vulnerável, já que os agentes de suporte podem não ter familiaridade com os novos colaboradores. Para mitigar esses riscos, é essencial que os agentes tenham métodos mais robustos de verificação de identidade antes de conceder acesso a credenciais ou aprovar mudanças sensíveis. O uso de soluções como o Specops Secure Onboarding pode ajudar a proteger o processo de integração, garantindo que os novos funcionários criem senhas seguras sem que credenciais sejam enviadas diretamente, além de implementar verificações biométricas para evitar impersonações. Com a crescente sofisticação dos ataques, a proteção do service desk se torna uma prioridade crítica para as organizações.

Grupo de cibercriminosos usa chamadas para phishing em Microsoft 365

Um grupo de cibercriminosos tem atacado organizações de diversos setores com solicitações de segurança falsas, utilizando chamadas telefônicas para persuadir usuários do Microsoft 365 a se inscreverem em uma nova chave de acesso Entra. Essa técnica, conhecida como vishing, explora uma funcionalidade recém-lançada pela Microsoft que permite campanhas de registro de chaves de acesso. Os atacantes direcionam as vítimas para sites de phishing que imitam o processo legítimo de registro, coletando credenciais e códigos de autenticação multifatorial (MFA). O grupo, identificado como O-UNC-066 e associado à operação de extorsão chamada Pink, tem como alvo setores como alimentos e bebidas, tecnologia, saúde, automotivo, construção e aviação. Após obter acesso às contas, os criminosos rapidamente exfiltram dados de serviços como SharePoint e OneDrive, utilizando um painel PHP controlado pelo operador para guiar as vítimas em tempo real. A Okta recomenda que as organizações implementem métodos de verificação mais rigorosos para a identidade de pessoal de suporte ao cliente e neguem solicitações de locais onde a empresa não opera.

Campanha EvilTokens expõe nova vulnerabilidade em segurança de e-mails

Uma recente campanha de phishing chamada EvilTokens está atacando empresas nos EUA e na Europa, revelando uma nova vulnerabilidade na segurança de e-mails. A técnica, conhecida como ‘ghost phishing’, mantém a página maliciosa oculta até que seja decifrada e se torne visível no navegador da vítima. O ataque utiliza um método de phishing que não requer o roubo direto de senhas, mas sim a autorização involuntária do acesso às contas do Microsoft 365. Isso representa um risco significativo, pois verificações tradicionais de URL podem não detectar o ataque, resultando em maior exposição a invasões de contas e acesso não autorizado a dados sensíveis. A análise do ataque foi realizada na sandbox interativa ANY.RUN, que permitiu visualizar o fluxo completo do ataque, destacando a importância de ter visibilidade no nível do navegador para detectar e conter essas ameaças antes que causem danos financeiros. Os setores mais afetados incluem tecnologia, manufatura, educação e serviços financeiros, onde a exposição ao phishing atingiu níveis alarmantes, como 75,6% no setor de consultoria. Para mitigar esses riscos, é crucial que as equipes de segurança adotem ferramentas que permitam a inspeção de dados no navegador e a detecção de comportamentos maliciosos.

Campanha de phishing com código de dispositivo do Microsoft 365 em alta

Uma nova campanha de phishing utilizando códigos de dispositivo do Microsoft 365 foi identificada entre o final de junho e início de julho de 2026. A técnica, conhecida como ‘device code phishing’, explora um fluxo legítimo de autenticação OAuth 2.0, permitindo que atacantes contornem a autenticação multifator (MFA) e acessem contas sem precisar roubar senhas. Ao invés de criar páginas falsas, os criminosos manipulam usuários a completarem um prompt de autenticação real, inserindo um código que, na verdade, autoriza o acesso do invasor. A campanha observada pela ZeroBEC utiliza iscas relacionadas a colaborações e pagamentos, levando as vítimas a um site legítimo, mas comprometido, que orquestra o desafio de código do dispositivo. Essa abordagem é similar a uma campanha anterior, Storm-2372, e utiliza uma infraestrutura reutilizável chamada DEBULL, que permite a personalização das iscas sem alterar a base de identidade. O aumento desses ataques representa um risco significativo, facilitando a tomada de controle de contas, roubo de informações e fraudes. A situação exige atenção especial dos profissionais de segurança, especialmente em um cenário onde a autenticação legítima é explorada para fins maliciosos.

Automatizando a segurança de e-mails com IA comportamental

As organizações continuam a investir em soluções de segurança como gateways de e-mail seguros e autenticação multifatorial, mas ataques de phishing, comprometimento de e-mail corporativo (BEC) e tomada de conta (ATO) permanecem como ameaças persistentes. Um webinar promovido pela BleepingComputer, intitulado ‘Stop chasing alerts: Automating email security with behavioral AI’, abordará como a inteligência artificial comportamental pode ajudar as empresas a identificar padrões de comunicação anormais, automatizar investigações e acelerar respostas a ataques de e-mail. Os ataques modernos têm se tornado mais sofisticados, utilizando identidades confiáveis e comunicações empresariais normais, o que dificulta a detecção por controles tradicionais de segurança. O evento contará com especialistas que compartilharão insights práticos sobre como reduzir a fadiga de alertas e melhorar a eficiência das investigações. O webinar também discutirá as estratégias para detectar esses ataques de forma mais eficaz, aliviando a carga operacional das equipes de segurança. Os participantes aprenderão sobre as táticas que os atacantes usam e como a IA pode ser uma aliada na defesa contra essas ameaças.

Campanha de phishing finge ser marcas famosas para roubar credenciais

Uma nova campanha de phishing está se passando por mais de 30 marcas conhecidas, como Adobe, Netflix e Coca-Cola, visando profissionais de marketing para roubar credenciais de contas do Google. Os atacantes utilizam a plataforma legítima PeopleForce e um domínio associado ao Salesforce Marketing Cloud para redirecionar as vítimas a uma página de captura maliciosa. Para aumentar a credibilidade, os e-mails de phishing usam nomes e fotos de recrutadores reais das empresas impersonadas. A análise de Will Thomas, da Team Cymru, revelou que a campanha utiliza pelo menos 34 domínios, abrangendo setores como aviação, alimentos, vestuário e tecnologia. Os e-mails, que inicialmente usavam endereços do Outlook, solicitam que as vítimas agendem entrevistas, levando-as a uma página que imita o login do Google. Embora não esteja claro como os atacantes acessaram as plataformas legítimas, a possibilidade de criação de contas genuínas ou uso de logins comprometidos é considerada. A operação já está em andamento há pelo menos cinco meses, destacando a necessidade de vigilância constante contra esse tipo de ameaça.

Grupo de ameaças ligado à China ataca contribuintes indianos

Um novo grupo de ameaças cibernéticas, supostamente ligado à China, está atacando contribuintes, profissionais de contabilidade e equipes financeiras corporativas na Índia. A campanha, chamada de Operação DragonReturn, foi identificada pela Seqrite Labs e começou em 18 de maio de 2026, coincidindo com a temporada de declaração de impostos no país. Os ataques utilizam e-mails de phishing que se disfarçam como comunicações do Departamento de Impostos da Índia, induzindo os usuários a clicarem em links maliciosos. O objetivo final é implantar um trojan de acesso remoto para roubar dados sensíveis. A técnica envolve o uso de documentos falsos, citações legais reais e conteúdo bilíngue para aumentar a credibilidade. Após a infecção, o malware garante acesso persistente ao sistema, utilizando técnicas de ocultação e injeção de payloads. A análise da infraestrutura sugere que os atacantes estão utilizando endereços IP associados à China, levantando suspeitas sobre a origem da operação. Essa ameaça representa um risco significativo, especialmente considerando a possibilidade de roubo de dados financeiros e credenciais. A situação é um alerta para empresas e profissionais que lidam com informações fiscais e financeiras, destacando a necessidade de vigilância e proteção contra ataques cibernéticos.

Nova plataforma de phishing como serviço ameaça contas do Microsoft 365

Uma nova plataforma de phishing como serviço (PhaaS) chamada ‘ARToken’ foi descoberta, operando como uma afiliada da EvilTokens, que visa comprometer contas do Microsoft 365. Pesquisadores da Cisco Talos identificaram um painel de gerenciamento baseado em React, o ‘ARToken Panel’, que expõe mais de 80 endpoints de API. Através da engenharia reversa do código JavaScript, foram reveladas funcionalidades que vão além do que é comum em plataformas de phishing. A ARToken permite que atacantes roubem tokens de autenticação do Microsoft 365, acessem caixas de entrada do Outlook, sites do SharePoint e arquivos do OneDrive, além de automatizar operações de comprometimento de e-mail corporativo (BEC). A plataforma utiliza um modelo de implantação semelhante ao Cloudflare Workers e permite que afiliados gerenciem suas campanhas em espaços dedicados. O uso de phishing baseado em código de dispositivo da Microsoft, que engana as vítimas a inserirem códigos legítimos, permite que os atacantes contornem a autenticação multifator. Com um aumento significativo nos ataques de phishing, a ARToken representa uma ameaça crescente para organizações que utilizam o Microsoft 365.

Ataques de Cibersegurança A Nova Ameaça ao Microsoft 365

Os ataques cibernéticos modernos têm se tornado cada vez mais sofisticados, utilizando métodos que exploram a rotina dos usuários. Um exemplo recente é o ataque ConsentFix, que se aproveita dos fluxos de consentimento do OAuth do Microsoft 365. Neste tipo de ataque, os criminosos enviam iscas de phishing através de plataformas confiáveis, levando a vítima a acreditar que está realizando um procedimento de autenticação legítimo. Ao arrastar um link aparentemente inofensivo para o navegador, o usuário entrega tokens de acesso ao atacante, permitindo que ele acesse serviços do Microsoft 365 sem precisar de senha ou autenticação multifator (MFA).

Vulnerabilidades em sistemas e novas ameaças de cibersegurança

Nesta semana, diversas vulnerabilidades e campanhas de phishing foram destacadas no cenário de cibersegurança. Uma campanha de phishing está atacando pequenas empresas em várias regiões, incluindo a Europa e os EUA, utilizando e-mails falsos que se passam por investigações da INTERPOL, levando à instalação de ransomware. Além disso, uma pesquisa revelou uma falha no serviço ‘Hide My Email’ da Apple, que permite que endereços de e-mail reais sejam expostos. Outra descoberta alarmante envolve um novo Trojan de Acesso Remoto (RAT) chamado BeepRAT, que se infiltra em sistemas através de um utilitário de gerenciamento de números de telefone, demonstrando um sofisticado encadeamento de infecção. Por fim, a avaliação do modelo GPT-5.6 da OpenAI mostrou que, apesar de suas capacidades ofensivas, ainda enfrenta limitações em alvos bem defendidos. Essas questões ressaltam a necessidade de vigilância constante e atualização de sistemas para mitigar riscos.

Cibersegurança 8 das organizações estão sem proteção contra phishing

Um estudo recente revela que cerca de 3,4 bilhões de e-mails de phishing são enviados diariamente, com 90% dos ataques cibernéticos bem-sucedidos originando-se desses e-mails. A análise de 5.849 domínios em 13 setores mostrou que mais de 8% das organizações não possuem nenhuma medida de proteção, como SPF, DMARC, DKIM ou MTA-STS. O setor público, especialmente agências governamentais, apresentou o pior desempenho, com uma média de 2,73 pontos e 27% dos domínios desprotegidos. Em contraste, empresas de tecnologia se destacaram com uma média de 4,83 pontos e apenas 2% de domínios sem proteção. Entre os países, a China teve a pior média (2,3), enquanto os Países Baixos lideraram com 5,51. A pesquisa destaca a necessidade urgente de melhorias na segurança de e-mails, especialmente em setores críticos como governo e saúde, onde a falta de proteção pode resultar em consequências graves.

Automatizando a segurança de e-mails com IA comportamental

Nos últimos anos, as organizações têm utilizado gateways de e-mail seguros e detecções baseadas em assinaturas para combater ataques de phishing. Contudo, as ameaças atuais exploram identidades confiáveis e fluxos de trabalho legítimos, tornando-se mais difíceis de detectar. Um webinar programado para 8 de julho de 2026, apresentado por Dan Nickolaisen da Abnormal AI e Eric Danneker da Novant Health, abordará como a IA comportamental pode ajudar as equipes de segurança a automatizar a detecção, investigação e remediação de ataques modernos, como phishing, comprometimento de e-mail corporativo (BEC) e tomada de conta (ATO).

Nova ferramenta permite verificar se ofertas online são golpes

A Norton lançou uma nova funcionalidade chamada Genie, que permite aos usuários do assistente de IA Claude e do ChatGPT verificar a legitimidade de ofertas online e mensagens suspeitas. Essa ferramenta é uma extensão das capacidades de detecção de fraudes da Norton, que já estavam disponíveis para o ChatGPT desde março de 2023. O Genie utiliza uma inteligência de detecção em múltiplas camadas para analisar e-mails, mensagens de texto, links e imagens, identificando padrões de linguagem, táticas de engenharia social e tentativas de impostura. A ferramenta é acessível em todos os níveis de assinatura do Claude e visa ajudar os usuários a tomar decisões mais informadas e seguras ao interagir online. A Norton destaca que, em 2025, 90% das ameaças enfrentadas pelos consumidores eram provenientes de fraudes, phishing e anúncios falsos, o que torna a integração de ferramentas de segurança em assistentes de IA cada vez mais relevante. Com a crescente utilização de assistentes virtuais, a Norton busca oferecer inteligência de segurança cibernética confiável em tempo real, ajudando os usuários a evitar armadilhas online.

Cibercriminosos exploram domínios inventados por IA para phishing

Um novo estudo da Palo Alto Networks revela uma técnica emergente chamada ‘phantom squatting’, onde cibercriminosos registram domínios fictícios gerados por modelos de linguagem de inteligência artificial (IA) antes que possam ser identificados como maliciosos. Esses domínios, que não têm reputação, são utilizados para criar páginas de phishing que enganam usuários que confiam em links gerados por IA. A pesquisa analisou 685.339 perguntas feitas a dois modelos de IA, resultando em 2,1 milhões de links, dos quais 13.229 foram identificados como maliciosos. O estudo destaca que, devido à falta de histórico de reputação, esses domínios recém-registrados não são bloqueados por sistemas de segurança até que seja tarde demais. Dois casos específicos mostraram como atacantes registraram domínios gerados por IA e criaram kits de phishing que imitam serviços legítimos, resultando em roubo de dados sensíveis. Essa nova abordagem de ataque representa um risco significativo, pois a confiança em links gerados por IA pode levar a consequências graves para usuários e organizações.

Comprometimento de E-mail Empresarial Uma Ameaça Organizada

O Comprometimento de E-mail Empresarial (BEC) é frequentemente visto como um simples golpe de e-mail, mas na verdade, é parte de uma operação organizada complexa. Os atacantes não apenas enviam e-mails fraudulentos, mas também realizam um extenso reconhecimento da organização alvo, analisando processos de compras e acessando contas de e-mail corporativas. Pesquisas recentes indicam que o uso de inteligência artificial (IA) está se tornando comum, permitindo a criação de e-mails mais convincentes e personalizados, o que dificulta a detecção. Os alvos preferidos incluem contas de SaaS, especialmente do setor financeiro, onde os atacantes buscam informações sobre contas a receber e a pagar. Além disso, call centers são utilizados para pressionar as empresas a realizarem pagamentos fraudulentos. A monetização do BEC enfrenta desafios, pois os hackers precisam encontrar contas bancárias confiáveis para transferir os fundos. A análise das discussões em fóruns underground revela que os atacantes estão cada vez mais sofisticados, utilizando IA para melhorar a eficácia de suas campanhas. Para se proteger, as empresas devem treinar seus funcionários, especialmente aqueles em posições financeiras, e estar atentas a comunicações que possam parecer legítimas, mas que na verdade são fraudulentas.

Ameaças cibernéticas na Copa do Mundo de 2026

O relatório da Check Point Research sobre a Copa do Mundo de 2026 revela um cenário alarmante de fraudes cibernéticas, com a infraestrutura de ataques já em funcionamento antes do início do torneio. Um em cada três parceiros oficiais da FIFA não possui proteção adequada contra a falsificação de domínios, permitindo que atacantes enviem e-mails fraudulentos que parecem vir de patrocinadores ou fornecedores. Além disso, houve um aumento de 60 vezes na detecção de aplicativos de apostas falsos em comparação com períodos anteriores, com operações coordenadas visando enganar os usuários. A pesquisa também identificou um aumento significativo na criação de sites de hotéis e viagens falsos, com 21,9% das inscrições ocorrendo apenas em abril de 2026, visando interceptar fãs no momento da compra. Esses dados destacam a necessidade urgente de monitoramento e proteção contra fraudes, especialmente em setores como serviços financeiros, transporte e hospitalidade, que estão sob risco elevado durante eventos globais.

EUA oferecem até US 10 milhões por informações sobre hackers russos

O Departamento de Estado dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que ajudem a identificar ou localizar membros dos grupos de hackers UNC5792 e UNC4221, associados aos serviços de inteligência e militares da Rússia. Essa iniciativa faz parte do programa ‘Rewards for Justice’ (RFJ), que visa combater atores estatais estrangeiros que realizam ciberataques contra a infraestrutura crítica dos EUA. O grupo UNC5792 é conhecido por suas campanhas de phishing direcionadas a contas do Signal e WhatsApp de oficiais do governo e militares dos EUA, enquanto o UNC4221 atua em nome das forças armadas russas. As autoridades americanas alertaram que os hackers estão se passando por agentes de suporte do Signal para enganar usuários e obter chaves de recuperação de dados. Embora as plataformas de comunicação não tenham sido comprometidas, os ataques têm sido eficazes em roubar dados privados. Os alvos típicos incluem oficiais do governo dos EUA e da OTAN, jornalistas e ONGs que apoiam a Ucrânia. O FBI e a CISA atualizaram recentemente um aviso sobre novas táticas observadas nesses ataques, destacando a importância de que os usuários verifiquem a autenticidade das comunicações recebidas.

Copa do Mundo aumenta fraudes de apostas e deepfakes no Brasil

A Copa do Mundo de 2026 trouxe um aumento significativo nos golpes relacionados a apostas e deepfakes no Brasil. Mais de 4,3 mil sites falsos foram identificados, com as casas de apostas sendo o principal vetor de fraude. Daniel Tupinambá, especialista em cibersegurança, destaca que a combinação do alto volume financeiro nas plataformas de apostas e o estado emocional dos torcedores cria um ambiente propício para os criminosos. Segundo dados do Banco Central, os brasileiros movimentam entre R$ 20 bilhões e R$ 30 bilhões mensalmente em apostas via Pix, o que atrai fraudes. Além disso, 34% dos brasileiros com acesso à internet relataram ter sido contatados por golpes relacionados a apostas nos últimos dois anos, um aumento considerável em relação a 2022. O cibercrime moderno é descrito como altamente organizado, utilizando inteligência artificial para otimizar ataques, como campanhas de phishing e deepfakes. Para se proteger, recomenda-se verificar a legitimidade das plataformas de apostas e desconfiar de promoções excessivas. O alerta também se estende a empresas, que devem estar atentas a ameaças internas que podem facilitar ataques.

Comprometimento de e-mail corporativo uma ameaça crescente

O comprometimento de e-mail corporativo (BEC) continua a ser uma das ameaças cibernéticas mais dispendiosas para as organizações. Em vez de depender de malware, os atacantes estão cada vez mais utilizando a impersonificação convincente para enganar os funcionários, levando-os a enviar dinheiro, compartilhar informações sensíveis ou conceder acesso a sistemas corporativos. O webinar ‘Stop chasing alerts: Automating email security with behavioral AI’, que ocorrerá em 8 de julho de 2026, abordará como ataques modernos de phishing, BEC e tomada de conta (ATO) conseguem contornar as defesas tradicionais de e-mail. A apresentação, conduzida por especialistas da Abnormal AI e Novant Health, destacará o papel da inteligência artificial comportamental na detecção e resposta a essas ameaças sofisticadas. Os ataques BEC, que frequentemente se disfarçam como comunicações legítimas de colegas ou executivos, estão se tornando mais difíceis de identificar, especialmente com o avanço da geração de conteúdo por IA. O uso de IA comportamental pode ajudar as equipes de segurança a identificar padrões de comunicação incomuns e automatizar investigações, melhorando assim os tempos de resposta e reduzindo a carga de trabalho manual. O webinar promete oferecer abordagens práticas para fortalecer a segurança do e-mail e defender as organizações contra esses ataques cada vez mais convincentes.

Mais de 236 mil sites fraudulentos usam framework DCloud na cibersegurança

Um novo relatório da Infoblox revelou que mais de 236 mil sites fraudulentos estão utilizando templates de golpes de investimento criados com o framework DCloud Uni-App, uma ferramenta de desenvolvimento de aplicativos de código aberto da China. Esses sites enganam usuários com falsas exchanges de criptomoedas, operações de ‘pig-butchering’, redes de phishing via WhatsApp, plataformas de jogos fraudulentas e drenos de carteiras de criptomoedas. A análise indica que os operadores desses sites estão se tornando mais sofisticados, utilizando técnicas para evitar a detecção e centralizando suas operações. Entre os domínios identificados, destaca-se a plataforma RainbowEx, que foi associada a um esquema Ponzi que afetou milhares de pessoas na Argentina. A maioria dos sites fraudulentos está hospedada em provedores legítimos como Cloudflare e Amazon Web Services, o que complica a remoção. O relatório sugere que a utilização do DCloud não é, por si só, um indicativo de má intenção, mas muitos sites fraudulentos compartilham características comuns, como interfaces de corretoras falsas e prompts para drenar carteiras de criptomoedas. A situação representa um risco significativo para usuários e empresas, especialmente em um cenário onde a engenharia social é cada vez mais utilizada para enganar vítimas.

Hackers disfarçam malware como documentos de imposto de renda

Uma nova campanha de phishing está utilizando notificações falsas de avaliação de impostos para disseminar malware perigoso na Índia. Pesquisadores da CYFIRMA identificaram que os atacantes criaram um site fraudulento que imita a comunicação oficial do Departamento de Impostos da Índia. O portal apresenta uma ordem de avaliação convincente, com referências legais e linguagem que pressiona os destinatários a agir rapidamente. Ao interagir com a notificação falsa, as vítimas são levadas a baixar um arquivo ZIP disfarçado como documentação oficial. Dentro desse arquivo, encontra-se um programa carregador que ativa um arquivo DLL malicioso, camuflado como um serviço legítimo do Windows. Esse malware permite acesso remoto persistente ao computador infectado, coletando detalhes do sistema e monitorando a atividade do usuário. A comunicação com o servidor do atacante ocorre por meio de um canal criptografado, apontando para uma operação motivada financeiramente. A campanha destaca a exploração da ansiedade relacionada à temporada de impostos, sugerindo que os atacantes podem variar suas táticas dependendo do alvo. Para se proteger, é recomendado que os usuários verifiquem qualquer correspondência fiscal diretamente com canais oficiais e que as organizações restrinjam a execução de arquivos desconhecidos.

Hype de GTA VI gera sites falsos que esvaziam contas de jogadores

O lançamento de Grand Theft Auto VI (GTA VI) está gerando uma onda de fraudes online, com criminosos criando sites falsos que prometem acesso antecipado ao jogo. Apesar de o jogo só ser lançado em 19 de novembro de 2026, sites fraudulentos já estão operando, oferecendo chaves beta e acesso VIP em troca de dinheiro ou informações pessoais. Especialistas da Malwarebytes e NordVPN alertam que esses sites utilizam inteligência artificial para imitar a marca da Rockstar, enganando até os jogadores mais cautelosos. Os golpistas exigem pagamentos em criptomoedas, dificultando reembolsos e a recuperação de valores. Além disso, alguns sites oferecem downloads de arquivos maliciosos que podem comprometer dispositivos e expor dados bancários. Os alvos principais são jogadores jovens e inexperientes, que estão ansiosos por novidades. A recomendação é que os jogadores verifiquem a autenticidade de qualquer site antes de fornecer informações pessoais ou financeiras. Aqueles que já foram vítimas devem alterar suas senhas e contatar seus bancos imediatamente.

Serviço de Segurança da Ucrânia revela campanha de espionagem cibernética russa

O Serviço de Segurança da Ucrânia (SSU), em colaboração com o FBI, desvendou uma campanha de ciberespionagem de longa duração, atribuída a serviços de inteligência russos, que visava invadir contas de mensagens de oficiais do governo, militares, políticos e ativistas na Ucrânia, Europa e EUA. Os ataques cibernéticos sistemáticos tinham como objetivo roubar informações sensíveis, incluindo dados militares, políticos e econômicos. Os atacantes utilizavam mensagens SMS que se disfarçavam como suporte das plataformas de mensagens, induzindo os usuários a revelarem suas credenciais. O SSU alertou que as vítimas incluíam não apenas organizações e figuras públicas, mas também contas pessoais de cidadãos ucranianos. Embora a campanha não tenha sido atribuída a um grupo específico de hackers, ataques semelhantes direcionados a usuários do Signal e WhatsApp foram associados a grupos de ameaças russas. Para mitigar esses riscos, recomenda-se revisar periodicamente as sessões ativas dos aplicativos de mensagens, habilitar a autenticação de dois fatores e evitar interações com mensagens suspeitas. O FBI também identificou uma campanha de phishing em aplicativos de mensagens comerciais, visando alvos de alto valor para obter chaves de recuperação. Além disso, o CERT-UA atribuiu uma campanha de spear-phishing a um ator de ameaça alinhado à Bielorrússia, que utilizou contas comprometidas para disseminar um ladrão de informações chamado OYSTERBLUES.

Campanha de Phishing Usa OpenAI para Impersonar Empresas Legítimas

Recentemente, a Push Security identificou uma nova campanha de phishing chamada “Poisoned Tenant”, onde atacantes criam inquilinos do OpenAI que imitam empresas legítimas. Os criminosos enviam convites para funcionários se juntarem a essas organizações falsas, utilizando endereços de e-mail do Gmail. Embora os convites sejam enviados a partir de um endereço legítimo da OpenAI, eles são gerados por atacantes que pesquisaram previamente os funcionários-alvo. O convite contém um aviso de que o domínio do remetente não corresponde ao da empresa, mas essa informação é facilmente ignorada. Uma vez que um funcionário aceita o convite, ele é adicionado a uma organização falsa com privilégios administrativos, permitindo acesso a informações sensíveis. A campanha visa fazer com que os funcionários utilizem o espaço de trabalho do ChatGPT como se fosse uma plataforma corporativa legítima, possibilitando a coleta de dados confidenciais. A Push Security recomenda que as empresas treinem seus funcionários para verificar convites inesperados e monitorem as associações de organizações em plataformas SaaS.

Polymarket reembolsa clientes após ataque cibernético de 3 milhões

A plataforma Polymarket, um dos maiores mercados de previsão baseado em criptomoedas, anunciou que reembolsará totalmente os clientes que perderam cerca de $3 milhões devido a um ataque cibernético. O incidente ocorreu após a injeção de um script malicioso na interface do usuário, resultado de um ataque à cadeia de suprimentos que afetou um fornecedor terceirizado. Durante o ataque, usuários desavisados foram enganados a aprovar transações fraudulentas no site oficial da Polymarket, embora os servidores e a infraestrutura de backend da empresa não tenham sido comprometidos. A empresa de segurança blockchain PeckShield identificou o ataque como uma campanha de phishing, onde os fundos roubados foram convertidos em Ether. O impacto foi limitado a menos de 15 contas, segundo análises de empresas de inteligência em blockchain. A Polymarket, fundada em 2020 e avaliada em $9 bilhões, oferece previsões sobre diversos eventos, incluindo esportes e resultados políticos, e é uma fonte influente de informações sobre expectativas de mercado.

FBI e CISA alertam sobre phishing que visa usuários do Signal

O FBI e a CISA emitiram um alerta sobre uma campanha de phishing que visa usuários do aplicativo Signal, associada a serviços de inteligência russos. A nova tática dos atacantes envolve a tentativa de roubo das Chaves de Recuperação de Backup do Signal, permitindo acesso às mensagens históricas dos usuários. Anteriormente, os ataques focavam em códigos de verificação e PINs, mas agora os criminosos se fazem passar por equipes de suporte do Signal, alegando a necessidade de uma verificação em duas etapas devido a ataques recentes. Os alvos incluem figuras de alto valor de inteligência, como oficiais governamentais e jornalistas, especialmente aqueles localizados na Ucrânia. O FBI alerta que, se um usuário fornecer sua Chave de Recuperação, os atacantes podem restaurar o backup em seus próprios dispositivos. Além disso, a criação de uma nova conta Signal com o mesmo número de telefone não invalida a chave roubada, o que representa um risco significativo. O alerta recomenda que os usuários nunca compartilhem suas chaves de recuperação e que verifiquem a autenticidade das comunicações recebidas. O FBI também sugere que qualquer vítima da campanha reporte o incidente ao IC3 ou a um escritório local do FBI.

Atualização sobre phishing em contas do Signal por inteligência russa

O FBI e a CISA atualizaram um alerta sobre uma campanha de phishing direcionada a contas do Signal, associada a grupos de inteligência russa. Os atacantes agora estão persuadindo as vítimas a fornecerem sua Chave de Recuperação de Backup do Signal. Uma vez que a chave é entregue, o invasor pode restaurar o backup da conta, acessar o histórico de mensagens privadas e de grupo, e assumir o controle da conta. A chave permanece válida mesmo se a vítima criar uma nova conta com o mesmo número de telefone. Para mitigar o risco, os usuários devem gerar uma nova chave nas configurações do Signal, o que invalidará a antiga. O alerta também menciona que a campanha já comprometeu milhares de contas globalmente, visando indivíduos de alto valor, como oficiais do governo e jornalistas. As mensagens de phishing se disfarçam como suporte do Signal, solicitando códigos de verificação ou a chave de recuperação. O FBI também oferece recompensas por informações sobre os grupos envolvidos, identificados como UNC5792 e UNC4221. A situação destaca a importância da segurança em aplicativos de mensagens e a necessidade de vigilância contra engenharia social.

Campanha de phishing atinge hotéis na Europa e Ásia com malware

Desde abril de 2026, uma campanha ativa de phishing tem como alvo organizações hoteleiras na Europa e na Ásia, utilizando arquivos ZIP com temas fotográficos para implantar um malware conhecido como TonRAT. Os e-mails de phishing, que se apresentam como notificações do ‘Booking Manager (via Calendly)’, abordam questões comuns em hotéis, como reclamações de hóspedes e inspeções de saúde, e são enviados em várias línguas, sendo o japonês o mais frequente. A técnica de entrega é sofisticada, utilizando o sistema de notificações do Calendly e serviços de redirecionamento do Google, o que permite que os e-mails passem por verificações de autenticação como SPF, DKIM e DMARC. Ao clicar no link, os usuários baixam um arquivo que, ao ser aberto, executa um script PowerShell que baixa e executa o Node.js, permitindo a instalação do malware. O TonRAT se comunica com servidores de comando e controle (C2) através de canais criptografados, dificultando a detecção. Embora não haja confirmação de roubo de dados até o momento, a natureza persistente do malware e a facilidade de remoção incorreta representam um risco significativo. A campanha não é nova, com registros anteriores de ataques semelhantes, mas a motivação final dos operadores ainda é desconhecida.

Ameaça de fraudes no aplicativo Shop da Shopify cresce entre usuários

O aplicativo Shop, da Shopify, está sendo alvo de fraudes, onde criminosos inserem recibos de compras falsos na história de pedidos dos usuários. Essa prática visa enganar os consumidores para que forneçam dados sensíveis ou instalem softwares de acesso remoto. O Shop é uma plataforma popular na América do Norte, com 50 milhões de downloads no Google Play e 7 milhões de avaliações na App Store da Apple. Os golpistas estão se passando por marcas conhecidas como Norton, McAfee, Apple e PayPal, e incluem números de telefone nos recibos falsos, onde tentam convencer as vítimas a revelar credenciais de conta e detalhes de pagamento. Apesar de muitos recibos falsos apresentarem erros gramaticais, os usuários podem não perceber esses sinais ao verem faturas de grandes valores. A forma como esses recibos são inseridos no aplicativo ainda não está clara, mas a Gen Digital, empresa de cibersegurança, afirma que não há evidências de que o Shop ou as empresas impersonadas tenham sido comprometidos. Os usuários são aconselhados a não ligar para os números listados nos recibos suspeitos e a verificar diretamente com seus bancos qualquer cobrança não reconhecida.

Automatizando a segurança de e-mails com IA comportamental

As organizações estão investindo cada vez mais em defesas contra phishing, proteção de identidade e autenticação multifatorial, mas os ataques de tomada de conta continuam a ser um dos incidentes de segurança mais disruptivos enfrentados pelas empresas. Em um webinar ao vivo, a BleepingComputer abordará como os atacantes obtêm acesso a contas legítimas e por que os controles de segurança tradicionais frequentemente falham em detectar rapidamente essas violações. Os ataques modernos de tomada de conta geralmente se aproveitam de identidades confiáveis e serviços em nuvem legítimos, dificultando a identificação de contas comprometidas. A IA comportamental pode ajudar as equipes de segurança a acelerar investigações e respostas, permitindo que identifiquem comportamentos anormais e automatizem fluxos de trabalho de investigação. O webinar discutirá como ataques de phishing e engenharia social levam a compromissos de contas, os desafios enfrentados pelas equipes de segurança e técnicas práticas para reduzir os tempos de resposta e limitar o impacto desses ataques. Os participantes aprenderão a detectar contas comprometidas mais rapidamente e a melhorar a capacidade de resposta antes que pequenos incidentes se tornem grandes eventos de segurança.

Plataforma Bluekit de phishing evolui com novas táticas de ataque

A plataforma de phishing Bluekit está em constante evolução, com a identificação de quase 70 novos nomes de host na última semana e a adição de capacidades de browser-in-the-middle (BitM) para aprimorar o roubo de dados. Documentada pela primeira vez em abril por pesquisadores da Varonis, a Bluekit oferece um assistente de IA que suporta vários modelos de linguagem para a elaboração de e-mails de phishing. O kit de phishing disponibiliza 40 modelos distintos que visam serviços online populares como Gmail, Outlook e GitHub. Um novo relatório da Netcraft revela que a Bluekit mudou de um mecanismo adversário-in-the-middle para o BitM, utilizando a biblioteca JavaScript ‘rrweb’ para serializar o DOM da página e transmiti-lo via WebSocket para a vítima. Nesse tipo de ataque, a vítima interage com uma sessão de navegador controlada pelo atacante, que carrega a página de login legítima e retransmite as solicitações e respostas. Embora o rrweb seja um projeto legítimo, sua presença em um ambiente web deve ser analisada com cautela. O ataque permite que o invasor obtenha um token de sessão válido, garantindo acesso ilimitado à conta da vítima. A Bluekit também implementou sistemas anti-análise para dificultar a detecção, como filtros CSS aleatórios e verificação de impressão digital do navegador. Para organizações que buscam se proteger contra ataques de phishing, um webinar da BleepingComputer abordará como a IA comportamental pode ajudar na detecção e resposta a essas ameaças.

Engenharia social em service desk um risco crescente para empresas

A engenharia social aplicada em service desks continua a ser uma das táticas mais eficazes para invasores que buscam acesso a sistemas corporativos. Os ataques de 2025 contra grandes varejistas britânicos, como Marks & Spencer e Harrods, destacaram a vulnerabilidade desse ponto de entrada. No caso da M&S, os atacantes se passaram por um funcionário e convenceram um agente de suporte terceirizado a redefinir credenciais, permitindo acesso a sistemas internos. Recentemente, a Carnival Corporation também relatou um incidente de cibersegurança em que um funcionário foi enganado por um atacante. O FBI alertou sobre o grupo Silent Ransom, que se disfarça de suporte técnico para persuadir funcionários a participar de sessões de acesso remoto. Esses ataques são facilitados pela vulnerabilidade humana, acesso a credenciais e a capacidade de contornar defesas técnicas. Para se proteger, as organizações devem implementar verificações rigorosas de identidade, treinar equipes de suporte para reconhecer táticas de engenharia social e monitorar atividades incomuns. A situação é alarmante, pois a maioria dos ataques bem-sucedidos ocorre sem disparar alertas de segurança, evidenciando a necessidade urgente de medidas de proteção.

Golpes no Prime Day 2026 7 mil sites falsos da Amazon descobertos

Um relatório da Check Point Software revelou a criação de aproximadamente 7 mil sites falsos da Amazon, com o objetivo de aplicar golpes durante o Prime Day, que ocorre entre 23 e 26 de junho nos EUA e de 1º a 7 de julho no Brasil. A maioria desses domínios foi criada entre dezembro de 2025 e maio de 2026, com um aumento significativo nos últimos dois meses. Os sites fraudulentos imitam a identidade visual da Amazon e são utilizados para phishing, onde as vítimas são induzidas a fornecer dados sensíveis, como informações de cartão de crédito. Uma das campanhas identificadas visa o público latino-americano, oferecendo um suposto cartão de crédito com vantagens. A Amazon, por sua vez, afirmou que a segurança dos clientes é uma prioridade e utiliza inteligência artificial para monitorar e derrubar sites de phishing rapidamente. A empresa também disponibiliza um canal para que os consumidores denunciem golpes. Para se proteger, recomenda-se que os usuários comprem apenas em canais oficiais, verifiquem a URL dos sites e desconfiem de ofertas muito agressivas.

Automatizando a segurança de e-mails com IA comportamental

Apesar dos investimentos significativos em controles de segurança de e-mail, as ameaças como phishing, comprometimento de e-mail corporativo (BEC) e tomada de conta (ATO) continuam a sobrecarregar as equipes de segurança. Em um webinar programado para 8 de julho de 2026, especialistas discutirão como a IA comportamental pode automatizar a detecção, investigação e remediação de ameaças, aliviando a carga operacional das equipes de segurança. O evento abordará os desafios enfrentados pelas equipes de operações de segurança (SOC), como a fadiga de alertas e os atrasos nas investigações, que são exacerbados pelo aumento no volume de ataques. A Abnormal AI se propõe a ajudar as organizações a identificar padrões de comportamento malicioso e a priorizar ameaças de alto risco, permitindo que os analistas se concentrem em incidentes mais críticos. Os participantes aprenderão técnicas práticas para melhorar a eficiência operacional e acelerar os tempos de resposta, transformando a abordagem da segurança de e-mail em um processo mais automatizado e eficaz.

Golpistas usam ferramentas de IA para enganar vítimas rapidamente

Um estudo recente da Kaspersky revela que golpistas estão utilizando ferramentas de inteligência artificial (IA) para enganar vítimas e obter dinheiro em menos de cinco minutos. Aproximadamente 64,5% das vítimas acreditam que a IA desempenhou um papel crucial em suas experiências de fraude. No Reino Unido, 54% dos entrevistados suspeitam que criminosos usaram deepfakes ou vozes sintéticas para imitar amigos ou familiares, criando cenários convincentes que se assemelham a interações genuínas. Mais da metade das vítimas completou pagamentos ou compartilhou informações sensíveis em até 30 minutos após o primeiro contato, e 12,2% o fizeram em apenas cinco minutos. Os golpistas frequentemente se movem entre várias plataformas de comunicação, aumentando sua credibilidade. Os tipos mais comuns de fraudes incluem oportunidades de investimento (40%), alertas de entrega falsos (38%) e esquemas de imitação de marcas (35%). A pesquisa também destaca que as perdas financeiras estão crescendo, com vítimas no Reino Unido perdendo em média £458,45 por golpe. Especialistas alertam que a conscientização sozinha não é suficiente e recomendam a combinação de cautela com medidas técnicas, como software antivírus e gerenciadores de senhas.

Golpes em apostas aumentam durante a Copa do Mundo de 2026

A Copa do Mundo de 2026 trouxe um aumento significativo nos golpes virtuais, especialmente aqueles relacionados à venda de ingressos e apostas. Criminosos estão utilizando técnicas de engenharia social para manipular usuários, criando páginas falsas que imitam sites legítimos e enviando mensagens enganosas via WhatsApp e SMS. As fraudes mais comuns incluem a clonagem de sites oficiais, ofertas de ingressos a preços muito baixos e aplicativos falsos que prometem acesso gratuito a jogos. Segundo a Hexa Security, o ambiente de grandes eventos esportivos é propício para essas fraudes, devido ao alto volume de transações financeiras e ao engajamento do público. Para se proteger, especialistas recomendam que os consumidores verifiquem a autenticidade dos sites digitando os endereços manualmente e evitem links recebidos por mensagens. Além disso, a utilização de senhas fortes e a ativação da autenticação em dois fatores são medidas essenciais para proteger dados financeiros. Empresas também devem estar atentas, pois se tornam alvos frequentes durante esses eventos, necessitando revisar permissões de acesso e investir em monitoramento contínuo.

A nova ameaça do phishing como contornar a autenticação multifatorial

A autenticação multifatorial (MFA) é considerada uma das principais defesas contra o comprometimento de contas, mas os atacantes estão cada vez mais utilizando técnicas de phishing que não dependem do roubo de senhas ou da violação da MFA. Um exemplo alarmante é o phishing por código de dispositivo, onde os atacantes induzem os usuários a autorizar o acesso através de páginas de autenticação legítimas da Microsoft. Isso permite que os invasores obtenham acesso contínuo sem precisar roubar credenciais. O webinar ‘Stop chasing alerts: Automating email security with behavioral AI’, que ocorrerá em 8 de julho de 2026, abordará como campanhas modernas de phishing, comprometimento de e-mails empresariais (BEC) e ataques de tomada de conta (ATO) exploram serviços confiáveis e fluxos de autenticação para acessar contas corporativas. A solução proposta envolve o uso de inteligência artificial comportamental para identificar atividades incomuns e automatizar a detecção e resposta a esses ataques. O evento promete fornecer abordagens práticas para detectar compromissos de conta mais cedo, reduzir a carga de investigação e melhorar os tempos de resposta.

Golpes de identidade ameaçam quase R 2 bilhões no Brasil

Um estudo da Serasa Experian revelou que tentativas de fraudes com identidade digital poderiam causar prejuízos de até R$ 1,98 bilhão no Brasil no primeiro trimestre de 2026, caso não fossem bloqueadas. O levantamento identificou quase 1,5 milhão de tentativas de fraudes em cadastros e validações de identidade, um aumento de 36,6% em relação ao mesmo período do ano anterior. Os meios de pagamento foram os mais afetados, com 644,5 mil ocorrências, seguidos por telefonia e serviços bancários. A região Sudeste concentrou a maior parte das tentativas, com São Paulo liderando com mais de 230 mil casos. A pesquisa também destacou o uso crescente de inteligência artificial por golpistas, que torna as fraudes mais convincentes, utilizando técnicas como deepfakes e manipulação de buscas. No comércio eletrônico, quase 1% das transações foi classificado como tentativa de fraude, resultando em R$ 337,9 milhões preservados por soluções antifraude. O estudo alerta para a necessidade de uma resposta estruturada e coordenada para combater esse ecossistema de fraudes digitais.

Inteligência Artificial aumenta risco de golpes por telefone, alerta Serasa

Golpes por telefone permanecem uma preocupação significativa no Brasil, especialmente com o avanço da inteligência artificial (IA), que torna essas fraudes mais difíceis de identificar. Rodrigo Sanchez, diretor da Serasa Experian, destacou que a IA permite que criminosos criem abordagens mais convincentes, simulando centrais de atendimento e utilizando informações reais sobre as vítimas, como nome e compras recentes. Isso representa um desafio crescente para a segurança cibernética, pois as ligações fraudulentas podem parecer cada vez mais legítimas. A pesquisa ‘Mapa da Fraude’ da Serasa revelou que tentativas de fraudes com identidade digital poderiam causar prejuízos de até R$ 1,98 bilhão no primeiro trimestre de 2026, caso não fossem bloqueadas. Além disso, foram registradas quase 1,5 milhão de tentativas de fraudes em cadastros e validações de identidade, um aumento de 36,6% em relação ao ano anterior. A recomendação é que os consumidores desconfiem de ligações que solicitem dados pessoais e confirmem a veracidade do contato através de canais oficiais.

Hackers romenos criam armadilha de phishing em grande escala

Uma campanha de phishing em larga escala, orquestrada por hackers romenos, afetou quase 9 milhões de endereços de e-mail no Reino Unido, oferecendo amostras de beleza falsas da Boots. Os atacantes utilizaram um site governamental boliviano comprometido para hospedar uma página de checkout fraudulenta, coletando informações pessoais e de pagamento dos usuários. Os e-mails, que pareciam legítimos, incentivavam os destinatários a preencher uma pesquisa em troca de um pacote de amostras de beleza. A operação foi facilitada por um servidor de uma empresa britânica que havia sido comprometido, permitindo que os hackers enviassem mensagens diretamente da conexão de internet da organização, ocultando sua infraestrutura. A Huntress, empresa de segurança cibernética, identificou que a campanha não apenas visava a Boots, mas também incluía temas relacionados a impostos e criptomoedas, sugerindo uma operação mais ampla. O uso de um aplicativo legítimo de envio em massa, o Gammadyne Mailer, e a configuração para maximizar a velocidade de envio, foram aspectos críticos dessa operação de phishing.

Aumento de Ataques de Tomada de Conta e Como Proteger Identidades

As organizações enfrentam um desafio crescente na gestão de identidades, tanto humanas quanto não-humanas, em ambientes de trabalho híbridos e com acesso de terceiros. Com a expansão do trabalho remoto e do uso de dispositivos pessoais, as equipes de segurança estão perdendo visibilidade sobre quem tem acesso a quais recursos e se esse acesso é confiável. Os atacantes estão explorando essa complexidade, utilizando técnicas como o ‘MFA fatigue’, onde enviam repetidamente solicitações de autenticação multifatorial até que o usuário aceite uma delas. Além disso, ataques de phishing evoluíram, utilizando domínios legítimos e conteúdo gerado por IA para criar páginas de login falsas que imitam portais reais. A proteção das credenciais é essencial, pois 44,7% das violações de dados envolvem credenciais roubadas. Para mitigar esses riscos, soluções como o Specops Device Trust são recomendadas, pois oferecem verificação contínua de dispositivos e autenticação baseada em confiança, permitindo que as organizações mantenham um controle mais rigoroso sobre o acesso sem comprometer a experiência do usuário.

Fraudes por impostores causam perdas de US 3,5 bilhões nos EUA em 2025

A Comissão Federal de Comércio dos EUA (FTC) alertou que os americanos perderam US$ 3,5 bilhões devido a fraudes por impostores em 2025, com as perdas quase triplicando desde 2020. Essas fraudes foram a categoria de fraude mais relatada, representando quase um em cada três relatos feitos à FTC. Os golpistas utilizam mensagens de texto, chamadas telefônicas, e-mails e redes sociais para atingir suas vítimas. Os esquemas mais onerosos geralmente envolvem alertas falsos de segurança bancária, levando as vítimas a transferir fundos para ‘proteger’ suas contas. Os dados da FTC indicam que quase US$ 1 bilhão foi perdido para impostores de negócios, enquanto aproximadamente US$ 920 milhões foram perdidos para impostores governamentais. As redes sociais se destacaram como o vetor de ataque mais eficaz, com perdas superiores a US$ 2,1 bilhões, um aumento de oito vezes desde 2020. A FTC implementou a Regra de Impersonação em abril de 2024, resultando em ações de aplicação da lei contra várias empresas por fraudes relacionadas. O FBI também relatou que as vítimas nos EUA perderam quase US$ 21 bilhões para crimes cibernéticos em 2025, destacando a gravidade da situação.

FBI alerta sobre golpes de criptomoedas com coleta de dinheiro

O FBI dos EUA emitiu um alerta sobre criminosos que utilizam correios para coletar dinheiro de vítimas de fraudes relacionadas a investimentos em criptomoedas, conhecidas como ‘pig butchering’ ou ‘romance baiting’. Essas fraudes geralmente começam com os golpistas contatando suas vítimas por meio de redes sociais, sites de namoro e aplicativos de mensagens, criando um clima de confiança antes de atraí-las para esquemas de investimento falsos. Ao invés de investir, os golpistas desviam o dinheiro para contas sob seu controle. O alerta destaca que, após instituições financeiras legítimas bloquearem transferências suspeitas, os golpistas orientam as vítimas a realizar retiradas em dinheiro pessoalmente, utilizando correios que se identificam por senhas ou números de série de notas. Após a coleta, as vítimas veem um aumento simulado em seus saldos virtuais e são pressionadas a pagar taxas fraudulentas. O FBI recomenda que as pessoas pesquisem plataformas de criptomoedas antes de investir, evitem compartilhar endereços residenciais e denunciem imediatamente qualquer atividade suspeita. Em 2022, os crimes cibernéticos resultaram em perdas de quase 21 bilhões de dólares nos EUA, com fraudes de investimento representando 49% dos incidentes.

Fraudes online na MENA contas falsas no Facebook enganam usuários

Pesquisadores de cibersegurança revelaram atividades fraudulentas direcionadas a usuários no Oriente Médio e Norte da África, utilizando contas falsas no Facebook que se passavam por políticos e organizações confiáveis. Essas contas promoviam ofertas enganosas, como pacotes de internet móvel gratuitos e compensações financeiras, levando as vítimas a clicar em links que redirecionavam para uma infraestrutura de phishing. A análise da Group-IB identificou que essas campanhas estavam ligadas à plataforma Sniper Dz, um serviço de phishing como serviço (PhaaS) que foi desmantelado recentemente. Os ataques utilizavam engenharia social, fazendo com que os usuários acreditassem que estavam acessando ofertas legítimas, mas, na verdade, eram direcionados a páginas que solicitavam permissões de notificações do navegador, permitindo que os atacantes enviassem mensagens indesejadas. Além disso, técnicas como manipulação do histórico do navegador e redirecionamentos em abas foram empregadas para manter as vítimas presas na rede de fraudes. A campanha destaca a crescente dependência de tecnologias web legítimas para operações fraudulentas, em vez de malware tradicional.

FBI desmantela operação de phishing em larga escala da China

O FBI, em colaboração com o Google e o Black Lotus Labs, desmantelou uma operação de phishing chamada Outsider Enterprise, que utilizava milhares de sites falsos para roubar dados de cartões de crédito e senhas. A operação, que estava ativa desde pelo menos 2023, utilizava inteligência artificial e kits de phishing distribuídos para se passar por marcas confiáveis em mensagens enviadas por operadoras como AT&T, T-Mobile e Verizon. Estima-se que as campanhas de phishing tenham resultado no roubo de mais de 3,8 milhões de registros de cartões de crédito, causando perdas de aproximadamente 1,9 bilhão de dólares. Durante a ação, o FBI apreendeu servidores de administração, uma loja de e-commerce no Shopify e uma conta usada para testar o serviço de phishing. Além disso, foram confiscados cerca de 100 mil USDT de carteiras de pagamento da operação. O Google também processou civilmente a infraestrutura da operação e está colaborando com as operadoras para bloquear mensagens fraudulentas. A empresa destaca que os usuários do Android estão protegidos por defesas baseadas em IA, que detectam e bloqueiam mensagens maliciosas. Essa ação é parte da Operação Riptide do FBI, que visa combater atividades cibernéticas criminosas.