Business Email Compromise (BEC), ou Comprometimento de E-mail Empresarial, é um esquema de fraude digital altamente sofisticado que explora a confiança nas comunicações corporativas para obter ganhos financeiros ilícitos. Diferentemente de ataques cibernéticos convencionais que frequentemente empreg…

Na última semana, a equipe da Akido identificou um ataque inédito e sofisticado no ecossistema Java: um pacote malicioso publicado no Maven Central, disfarçado como uma extensão legítima da popular biblioteca Jackson JSON. O pacote, chamado org.fasterxml.jackson.core/jackson-databind, imitava o name…

A integridade do ecossistema digital corporativo vem sendo atacada em um ponto silencioso, mas decisivo: a infraestrutura de identidade na internet, especialmente a camada de domínios, DNS, certificados TLS e e-mail. O phishing moderno raramente é “improviso”. Em muitos casos, ele é uma operação est…

O cybersquatting acontece quando alguém registra, mantém ou usa um nome de domínio que incorpora marca de terceiro (ou algo confundível com ela), geralmente com má-fé — para revender o domínio, desviar tráfego, “segurar” a marca como refém, ou explorar a reputação alheia. Esse tipo de abuso pode vir…

O ambiente digital ampliou exponencialmente o alcance das marcas — e, junto com isso, abriu novas superfícies de ataque. Hoje, golpes, fraudes e práticas de concorrência desleal frequentemente começam por algo simples: o registro de um domínio parecido com o da marca legítima. É nesse cenário que o …

Conceito e natureza do typosquatting Typosquatting é uma técnica de fraude digital que explora erros de digitação cometidos por usuários ao acessar endereços na internet, com o objetivo de redirecioná-los para sites maliciosos. Trata-se de uma prática de baixo custo para o agente infrator, mas com e…