.
Além disso, a realidade do BeReal e os truques bizarros de chamadas usados pelo BazarCall.
Uma plataforma de phishing como serviço (PhaaS) chamada Caffeine é diferente de outras, pois oferece um processo de registro aberto, não exigindo convites nem referências, permitindo que qualquer pessoa que se registre acesse todas as ferramentas necessárias para iniciar um ataque de phishing. “O phishing é um dos vetores de ataque mais populares, e seu uso só aumentou”, comentou o evangelista de segurança da Avast Luis Corrons. “Infelizmente, o cibercrime tornou-se uma indústria madura com diferentes atores especializados em diferentes tarefas, desde roubar credenciais até lavar dinheiro. O PhaaS permite que cibercriminosos não treinados acessem ferramentas poderosas de roubo de informações.”
As ferramentas de phishing oferecidas pela Caffeine incluem mecanismos de autoatendimento que podem ser usados para criar kits de phishing personalizados, gerenciar páginas de redirecionamento intermediário e páginas de atração em estágio final, gerar URLs dinamicamente para cargas maliciosas hospedadas e rastrear atividades de e-mail de campanha. Os modelos do Caffeine visam principalmente as plataformas russas e chinesas, mas os pesquisadores temem que, se mais modelos forem adicionados, o site pode se tornar extremamente perigoso. Ver BleepingComputador para mais.
BeReal tem instalações massivas, mas poucos usuários diários
De acordo com a empresa de inteligência de mercado Torre de Sensoresaplicativo de mídia social Sê real superou 53 milhões de instalações, mas apenas 9% de suas instalações ativas do Android estão abrindo o aplicativo todos os dias. Normalmente, muitos usuários instalam aplicativos por curiosidade e os abandonam por falta de interesse. A popularidade de um aplicativo é medida com mais precisão pela quantidade de usuários diários. O Instagram lidera essa categoria com 39% de suas instalações ativas abrindo o aplicativo todos os dias. O TikTok vem em segundo lugar com 29%, seguido pelo Facebook com 27%, Snapchat com 26%, YouTube com 20% e Twitter com 18%. Para saber mais sobre isso, consulte TechCrunch.
Atualizações do Google Chat em breve
Em um esforço para competir com o Microsoft Teams, o Slack e até o Zoom Team Chat, o Google anunciou que melhorias no Google Chat chegarão em breve ao Workspace. Novos recursos incluirão encadeamento de mensagens ainda este mês e criação de emojis personalizados ainda este ano. No próximo ano, o Workspace apresentará espaços “somente para transmissão” para otimizar apresentações, além de lançar APIs que permitirão que outros aplicativos criem e iniciem reuniões no Meet e iniciem mensagens no Chat. O Google também anunciou recursos de segurança extras que ajudam a evitar vazamentos de informações confidenciais. Ver A Beira aprender mais.
Violação de dados da Toyota expõe código-fonte e endereços de e-mail
A Toyota divulgou um incidente de segurança em que um subcontratado carregou o código-fonte da Toyota em um repositório do GitHub que foi inadvertidamente definido para acesso público. O código-fonte continha uma chave de acesso a um servidor onde as informações do cliente, como endereços de e-mail, eram armazenadas. A empresa afirmou que até 300.000 endereços de e-mail de clientes podem ter sido comprometidos, embora ainda não tenha sido determinado se algum terceiro usou ou não a chave de acesso. Nenhuma outra informação do cliente, como nomes, números de telefone ou detalhes de cartão de crédito, foi armazenada no servidor. A Toyota começou a enviar cartas de desculpas aos clientes afetados. Para mais, consulte SecurityWeek.
BazarCall engana as vítimas para ligar para um número
Ativas desde pelo menos 2020, as campanhas do BazarCall envolvem esquemas de engenharia social em que as vítimas são induzidas a ligar para uma linha telefônica para obter ajuda e são conduzidas por etapas que instalam malware em seus próprios sistemas. O golpe de phishing começa com uma isca na forma de um e-mail que informa à vítima em potencial que ela foi cobrada pela compra ou renovação de um serviço online. Um número de telefone é fornecido para qualquer dúvida. Quando os usuários ligam para o número, eles recebem um mau ator, realmente agindo, que tenta usar várias técnicas de engenharia social para direcioná-los a um site, fazer com que baixem um arquivo (malicioso) e o executem. Os invasores têm acesso remoto ao sistema da vítima. Veja o relatório de Trellix para mais detalhes.
.
