Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

Campanha de phishing (quishing) de código QR

A Sophos descreve uma campanha de phishing (quishing) de código QR que teve como alvo seus próprios funcionários na tentativa de roubar informações.

Os invasores enviaram e-mails de phishing que pareciam estar relacionados a benefícios de funcionários e planos de aposentadoria. Os e-mails continham anexos em PDF que, quando abertos, exibiam um código QR.

Se um funcionário escaneasse o código, ele seria levado para uma página de phishing que falsificava um formulário de login do Microsoft 365. A página foi projetada para roubar credenciais de login e códigos de autenticação multifator .

Um dos funcionários da Sophos caiu no ataque, mostrando que até mesmo empresas de segurança cibernética são vulneráveis ​​à engenharia social . Links de phishing contidos em códigos QR têm mais probabilidade de escapar da detecção por filtros de segurança, e humanos têm menos probabilidade de notar que as URLs são suspeitas.

“Nós, do setor de segurança, geralmente ensinamos as pessoas a serem resilientes ao phishing, instruindo-as a olhar cuidadosamente para uma URL antes de clicar nela em seu computador”, explica Sophos.

“No entanto, diferentemente de uma URL em texto simples, os códigos QR não se prestam ao escrutínio da mesma forma. Além disso, a maioria das pessoas usa a câmera do telefone para interpretar o código QR, em vez de um computador, e pode ser desafiador examinar cuidadosamente a URL que momentaneamente é mostrada no aplicativo da câmera do telefone.

Isso ocorre porque a URL pode aparecer apenas por alguns segundos antes que o aplicativo a oculte e também porque os agentes de ameaças podem usar uma variedade de técnicas ou serviços de redirecionamento de URL que ocultam ou ofuscam o destino final do link apresentado na interface do aplicativo da câmera.”

A Sophos observou um número crescente de tentativas de assassinato nos últimos meses, e esses ataques estão se tornando mais sofisticados.

“Ao longo do verão, as amostras se tornaram mais refinadas, com maior ênfase no design gráfico e na aparência do conteúdo exibido no PDF”, escrevem os pesquisadores. “Os documentos de Quishing agora parecem mais polidos do que aqueles que vimos inicialmente, com texto de cabeçalho e rodapé personalizado para incorporar o nome do indivíduo visado (ou pelo menos, pelo nome de usuário de sua conta de e-mail) e/ou a organização visada onde ele trabalha dentro do PDF.”

A KnowBe4 capacita sua força de trabalho a tomar decisões de segurança mais inteligentes todos os dias. Mais de 70.000 organizações em todo o mundo confiam na plataforma KnowBe4 para fortalecer sua  cultura de segurança  e reduzir o risco humano.

A Sophos tem a história .

 

Retornar ao blog de segurança KnowBe4

Teste de segurança de phishing de código QR gratuito

Você sabia que as varreduras dinâmicas de QR code aumentaram 433% globalmente de 2021 a 2022? Experimente nosso Teste de Segurança de Phishing de QR Code gratuito para identificar usuários que são mais suscetíveis a esses tipos de ataques, para que você possa treiná-los a pensar duas vezes antes de escanear QR codes e construir uma cultura de segurança mais forte.

Monitor-QRT-2Veja como funciona:

  • Inicie imediatamente seu teste para até 100 usuários (não precisa falar com ninguém)
  • Selecione entre 35 idiomas e escolha um dos 3 modelos
  • Escolha entre uma página de destino com “bandeiras vermelhas perdidas” ou “erro 404”
  • Receba um PDF por e-mail em 24 horas com sua porcentagem de Phish-prone

Faça phishing agora!

PS: Não gosta de clicar em botões redirecionados? Recorte e cole este link no seu navegador:

https://www.knowbe4.com/qr-code-phishing-security-test

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas