Threats
Ciberatacantes estão cada vez mais a utilizar a reescrita de URL em ataques de phishing para ultrapassar a deteção e espalhar ligações maliciosas
29/11/2024
|
Uma investigação da Perception Point aponta que os ciberatacantes estão a explorar a reescrita de URL nos seus ataques de phishing para evadir a deteção enquanto espalham ligações maliciosas por diferentes vítimas. A reescrita de email é uma medida de segurança em que um serviço de proteção de email envolve um URL num email recebido com novas ligações do domínio do serviço de proteção. Os cibercriminosos estão a explorar estes serviços através do comprometimento das organizações que utilizam estes serviços e alavancar as contas de email comprometidas a gerar os seus próprios links aparentemente legítimos. Segundo a Perception Point, este tipo de ataques tem crescido nos últimos meses, com a empresa de cibersegurança a intercetar muitos emails que utilizam esta técnica de phishing de forma mais sofisticada do que anteriormente observado. Em alguns casos, os ciberatacantes estão a conduzir “ataques de dupla reescrita” em que os links maliciosos são reescritos duas vezes por dois serviços de proteção de email diferentes para aumentar a probabilidade de que a origem não é reconhecida. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Cyber Resilience Act publicado no jornal oficial da UE
COMPLIANCE
NIS2 está em consulta pública
PODCAST
A evolução das ciberameaças no mais recente episódio do IT Security Watch
OPINION
Cibersegurança: a responsabilidade que a Gestão de Topo não pode adiar
THREATS
Novo serviço de phishing tem contas Microsoft 365 como alvo
THREATS
Funcionalidade de pesquisa do ChatGPT pode expor utilizadores a sites maliciosos
THREATS
Reescrita de URL explorada para evadir deteção
THREATS
Descobertas vulnerabilidades críticas em plug-in utilizado por milhares de sites WordPress
THREATS
Ataques de ransomware aumentam a nível mundial durante mês de outubro
THREATS
Patch corrige vulnerabilidades no QuRouter
