Analisando o impacto da vulnerabilidade FakesApp e decifrando o tráfego do WhatsApp Web com “WhatsApp Decoder” (Parte 1/2)

sexta-feira, 22 de fevereiro de 2019

Analisando o impacto da vulnerabilidade FakesApp e decifrando o tráfego do WhatsApp Web com “WhatsApp Decoder” (Parte 1/2) imagem

Faz alguns meses, investigadores da Checkpoint publicaram informações sobre uma série de vulnerabilidades descobertas no WhatsApp, que receberam o nome de FakesApp. Esse tipo de falha não é novo, vimos no passado outras vulnerabilidades que geraram “barulho”, tanto para o WhatsApp como para outros sistemas de mensagens.

Segundo os pesquisadores Checkpoint, as falhas descobertas permitiam interceptar e manipular as mensagens enviadas, tanto em conversas privadas como em grupos. Isso permitia diversos tipos de ataques de distribuição de fake news, ou informações falsas, utilizando o popular sistema de mensagens. No post original publicado, os pesquisadores descreveram três possíveis cenários de ataque, que combinavam as falhas propriamente ditas e engenharia social para enganar os usuários.

Campanha de conscientização de funcionários

terça-feira, 5 de fevereiro de 2019

Campanha de conscientização de funcionários imagem

Hoje em dia está mais do que comprovado que o elo mais fraco na corrente de cibersegurança é o funcionário. São eles o objetivo principal da maioria das campanhas de engenharia social, sejam através de e-mails (phishing), chamadas telefônicas a um técnico de suporte (vishing) ou arquivos anexados que pareçam interessantes.