Um ataque a uma empresa come\u00e7a com um e-mail fraudulento cl\u00e1ssico. Os criminosos fingem ser representantes de algum servi\u00e7o online e tentam convencer os destinat\u00e1rios de que se inscreveram para uma assinatura e o pagamento ser\u00e1 debitado no dia seguinte. Se o funcion\u00e1rio quiser cancelar o pagamento ou obter mais informa\u00e7\u00f5es, ele deve ligar para um n\u00famero de telefone que pode encontrar em um arquivo anexado ao e-mail.<\/p>\n
Parece que o problema est\u00e1 a\u00ed, certo? Mas n\u00e3o. Ao contr\u00e1rio do esperado, o arquivo n\u00e3o cont\u00e9m nenhum malware, ent\u00e3o \u00e9 muito prov\u00e1vel que o software antiv\u00edrus permita que o usu\u00e1rio abra essa mensagem. A tarefa dos criminosos nesta fase \u00e9 apenas fazer um funcion\u00e1rio ligar para o n\u00famero.<\/p>\n
Se forem bem-sucedidos, os invasores enganam a v\u00edtima para instalar uma ferramenta de acesso remoto (RAT)<\/a> em seu dispositivo, provavelmente sob o pretexto de ajudar um usu\u00e1rio perdido a cancelar uma assinatura. Tecnicamente, os RATs n\u00e3o s\u00e3o malware, ent\u00e3o a maioria dos antiv\u00edrus n\u00e3o os bloqueia, e apenas alguns alertam os usu\u00e1rios sobre os perigos potenciais. Como resultado, os criminosos obt\u00eam acesso remoto e controle do dispositivo.<\/p>\n Observe que, em muitos casos, os fraudadores instalam mais de um RAT no dispositivo, portanto, mesmo que um seja removido, eles podem usar outro para manter o controle e reinstalar o primeiro. Depois de controlar o computador da v\u00edtima, os criminosos geralmente instalam ferramentas adicionais para se infiltrar ainda mais na infraestrutura, acessar mais recursos e extrair dados.<\/p>\n A empresa de telecomunica\u00e7\u00f5es americana Verizon recentemente foi v\u00edtima<\/a> de um esquema de chantagem ainda mais rid\u00edculo. Um hacker an\u00f4nimo disse \u00e0 equipe do site Motherboard que convenceu um funcion\u00e1rio da Verizon a conceder a ele acesso remoto a um computador da empresa, apenas apresentando-se como membro do suporte t\u00e9cnico interno. No computador, ele supostamente executou uma ferramenta interna para processar informa\u00e7\u00f5es de funcion\u00e1rios e, usando um script personalizado, compilou um banco de dados contendo os nomes completos, endere\u00e7os de e-mail, IDs de empresas e n\u00fameros de telefone de centenas de pessoas.<\/p>\n A Verizon confirma que o hacker entrou em contato com a empresa e exigiu US$ 250.000, amea\u00e7ando publicar os dados roubados, mas eles negam que ele tenha conseguido obter algo importante. No entanto, os jornalistas da Motherboard ligaram para algumas das pessoas cujos contatos estavam no banco de dados. Alguns deles responderam e confirmaram seus nomes, endere\u00e7os de e-mail e empregos na Verizon.<\/p>\n A moral da hist\u00f3ria \u00e9 simples: sua empresa pode ter as solu\u00e7\u00f5es de seguran\u00e7a mais atualizadas, mas se os funcion\u00e1rios n\u00e3o estiverem preparados para esses ataques de engenharia social, seus dados n\u00e3o estar\u00e3o seguros. Por esse motivo, uma estrat\u00e9gia completa de ciberseguran\u00e7a deve envolver n\u00e3o apenas a instala\u00e7\u00e3o de ferramentas t\u00e9cnicas de prote\u00e7\u00e3o, mas tamb\u00e9m a conscientiza\u00e7\u00e3o dos funcion\u00e1rios sobre as amea\u00e7as e os truques dos cibercriminosos mais recentes. Por exemplo, utilizando uma plataforma online de educa\u00e7\u00e3o e treinamento<\/a>.<\/p>\nGolpes telef\u00f4nicos at\u00e9 em grandes empresas<\/h2>\n
O que devemos aprender a partir dessa hist\u00f3ria?<\/h2>\n
![\"Incentive](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2020\/04\/15080845\/human-factor-weakest-link-desktop-br.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"