Mostrando produtos por etiqueta: phishing
Hackers usam plataforma no-code Bubble para criar phishing indetetável
A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.
ESET alerta para o uso de Inteligência Artificial em fraudes e phishing
Com o arranque da entrega das declarações de IRS agendado para o dia 1 de abril, a ESET emitiu um sério alerta para a proliferação de campanhas fraudulentas. Aproveitando a urgência e a sensibilidade deste período fiscal, os cibercriminosos intensificam os seus ataques para enganar os contribuintes. Segundo os dados de telemetria da empresa europeia de cibersegurança, o phishing já representou um em cada quatro ataques digitais em Portugal durante o ano de 2025, evidenciando o perigo real que circula através de e-mails, SMS e chamadas falsas.
Teletrabalho obriga 90% das PME portuguesas a reforçar formação em cibersegurança
A consolidação do teletrabalho e dos modelos híbridos alterou profundamente a forma como as empresas portuguesas encaram os riscos digitais. Perante o aumento da complexidade e da frequência das ameaças informáticas, as organizações estão a focar-se cada vez mais na prevenção humana. De acordo com o Relatório de Ciberpreparação da Hiscox 2025, 90% das Pequenas e Médias Empresas (PME) nacionais já investiram em formação adicional em cibersegurança, desenhada especificamente para proteger os seus colaboradores que operam em ambientes de trabalho descentralizados.
Falsa verificação da Cloudflare está a ser usada para instalar malware via PowerShell
Está a circular um novo e sofisticado esquema de phishing que utiliza indevidamente a imagem da Cloudflare para comprometer computadores e roubar dados sensíveis. O alerta, que ganhou tração recentemente em comunidades de segurança como o Reddit, foca-se numa página de verificação falsa - o conhecido ecrã "Verify you are human" - que, em vez de proteger o acesso, induz o utilizador a instalar malware.
IA generativa eleva ciberataques a um novo nível de realismo e perigo
A evolução da Inteligência Artificial generativa está a dar origem a uma nova e perigosa era de ciberameaças, designada pelos especialistas da Check Point Software como "augmented phishing". Esta nova geração de ataques utiliza conteúdos hiperpersonalizados, clonagem de voz e deepfakes em vídeo para criar campanhas de engenharia social tão credíveis que os sinais tradicionais de fraude, como erros ortográficos ou linguagem suspeita, estão a desaparecer por completo.
