.png)
há 4 dias
8
O brasileiro já conhece bem as fraudes virtuais com falsos atendentes e links maliciosos, mas esse tipo de abordagem não é muito comum nos Estados Unidos. O FBI e o Google emitiram um alerta sobre uma quadrilha que combina ataques digitais e técnicos de TI falsos enviados diretamente aos escritórios das vítimas para extrair informações sigilosas.
Seguran?a 21 Mai
Economia e mercado 11 Mai
De acordo com o alerta, os criminosos pertencem ao grupo Silent Ransom Group e seus ataques têm como alvo escritórios de advocacia. Eles entram nos prédios com a desculpa de prestar suporte técnico aos computadores e aproveitam o acesso físico para conectar pen drives às máquinas dos funcionários e copiar contratos, números de seguro social e registros financeiros. Em outras situações, eles apenas configuram ferramentas de acesso remoto para que outros membros da quadrilha consigam invadir o sistema à distância.
O relatório da Mandiant, equipe segurança cibernética do Google, revela que o grupo atacou dezenas de alvos entre janeiro e maio deste ano. O chefe de tecnologia do time, Charles Carmakal, explicou que a empresa já investigou diversos casos com táticas semelhantes, com invasores que subornam funcionários ou entram fisicamente nos prédios para facilitar os crimes. Um porta-voz do FBI também confirmou os incidentes e destacou que a tática de invasão física faz parte do esquema do grupo para extorquir as vítimas.
A estratégia da quadrilha foge do padrão dos ataques de ransomware tradicionais porque não bloqueia os computadores com criptografia, é só roubo de arquivos para um esquema de chantagem. O grupo mantém um site próprio para expor os dados das empresas que se recusam a pagar o resgate.
O terror psicológico começa com um contato direto, via e-mails com ameaças claras. Em uma das mensagens interceptadas pelo Google, os criminosos afirmaram: "Em caso de ignorância ou falta de acordo, nós notificaremos seus funcionários, parceiros e clientes, e depois publicaremos seus dados".
Apesar da abordagem presencial, o grupo não abandonou os métodos tradicionais à distância e também aplica golpes virtuais com o uso de e-mails falsos e ligações telefônicas. Os golpistas ligam para os funcionários e inventam histórias sobre problemas de segurança ou migração de dados corporativos para convencer a vítima a entrar em uma chamada de vídeo no Zoom ou no Microsoft Teams, na qual pedem para compartilhar a tela. A partir daí, eles induzem o alvo a baixar aplicativos que concedem controle total da máquina.
Veja tamb?m
9 Hardware
6.1 Custo Benef?cio
Motorola Razr Fold
English (US) · 
Portuguese (BR) ·