Phishing

Em junho, o Google foi vítima de um ataque sofisticado de engenharia social, conhecido como vishing, conduzido pelo grupo de ameaças UNC6040. Os criminosos conseguiram acessar uma instância do Salesforce da empresa, roubando dados de clientes de pequenas e médias empresas. Este vazamento de dados representa uma violação grave, com o potencial de expor informações sensíveis e impactar a confiança dos clientes. O Google respondeu rapidamente ao incidente, realizando uma análise de impacto e implementando medidas de mitigação para conter a ameaça. No entanto, a situação destaca a necessidade urgente de reforçar as defesas contra ataques de engenharia social, que continuam a evoluir em complexidade e sofisticação. Organizações devem estar em alerta máximo e adotar práticas de segurança robustas para proteger seus dados contra tais violações.

Uma alarmante campanha de phishing foi identificada entre junho e julho de 2025, onde cibercriminosos exploraram serviços de encapsulamento de links da Proofpoint e Intermedia para mascarar URLs maliciosas. Essa técnica subverte tecnologias projetadas para proteger usuários, transformando domínios confiáveis em vetores de ataque, e destaca uma vulnerabilidade crítica na arquitetura de segurança de e-mail, onde a confiança implícita em domínios reconhecidos pode ser explorada para roubo de credenciais do Microsoft 365.

As senhas tradicionais têm sido uma vulnerabilidade significativa na segurança cibernética, frequentemente exploradas em violações de dados e ataques de phishing. A introdução das passkeys, desenvolvidas pela FIDO Alliance e apoiadas por gigantes como Apple, Google e Microsoft, representa uma abordagem técnica e urgente para mitigar esses riscos. Utilizando criptografia de chave pública, as passkeys eliminam a necessidade de compartilhar segredos, protegendo contra erros humanos e sites fraudulentos. A chave privada nunca deixa o dispositivo do usuário, garantindo uma camada adicional de segurança contra interceptações e comprometimentos.