A Brightspeed está investigando um vazamento de dados, possivelmente causado por um grupo criminoso que utiliza técnicas de engenharia social. Para se proteger, é crucial confirmar a origem de link...
A Brightspeed está investigando um vazamento de dados, possivelmente causado por um grupo criminoso que utiliza técnicas de engenharia social. Para se proteger, é crucial confirmar a origem de links antes de acessá-los e ativar a autenticação em duas etapas.
A Brightspeed voltou aos holofotes após investigar um suposto vazamento de dados, relacionado a um grupo criminoso que está ligado a várias invasões em plataformas de compartilhamento de arquivos na nuvem.
Esse tipo de incidente geralmente começa de forma simples: um usuário recebe um link ou arquivo que parece legítimo e, ao acessá-lo, abre caminho para a coleta de credenciais e exposição de dados. Uma campanha chamada “ClickFix” tem sido utilizada, onde páginas falsas simulam uma tela azul de erro para induzir a vítima a “corrigir” o problema, gerando uma sensação de urgência que favorece o golpe.
É importante estar atento a alguns sinais que podem indicar uma tentativa de phishing:
Para se proteger contra esse tipo de ataque, considere as seguintes ações:
Casos como o investigado pela Brightspeed ressaltam a importância de adotar boas práticas para prevenir vazamentos de dados:
Engenharia social é uma técnica de manipulação utilizada por cibercriminosos para enganar pessoas e obter informações confidenciais, como senhas e dados pessoais.
Verifique sempre o domínio do link, desconfie de erros de digitação e use ferramentas de verificação de segurança para avaliar a autenticidade do site.
A autenticação em duas etapas adiciona uma camada extra de segurança, dificultando o acesso não autorizado às contas, mesmo que a senha seja comprometida.
Conheça os serviços da LC Sec para minimizar riscos e aumentar a segurança da sua empresa. Oferecemos Pentest, Threat Intelligence com IA, Auditoria Interna e muito mais.