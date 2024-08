A Tempest, uma empresa de cibersegurança que faz parte do mesmo grupo da Embraer, identificou um novo golpe no mercado que tem focado em atendentes de call centers como vítimas. As informações sobre o novo crime foram compartilhadas com exclusividade com a EXAME, assim como dicas de prevenção.

De acordo com a empresa, o golpe tem sido realizado desde o segundo semestre de 2023 e segue ativo neste ano. Nele, os criminosos ligam para um call center e se apresentam para o atendente como um membro da equipe de TI da empresa. Em seguida, eles buscam "estabelecer vínculo com a vítima" com perguntas genéricas, mas que indicam algum conhecimento sobre a empresa.

Entre as perguntas identificadas, estão questionamentos como "você está ‘de home’ ou na matriz?” e “a rede está lenta hoje?”. Depois que as perguntas são feitas, o criminoso pede para o atender acessar um site a partir do link enviado por ele e realizar operações para a suposta checagem de acessos.

"O endereço do site do atacante faz referência a expressões como 'TI' ou'suporte' e a vítima é instruída a, por meio dele, baixar um aplicativo geralmente adotado por equipes de suporte em atendimentos remotos, no

entanto, nesse caso, quem opera o software é o bandido", explica a Tempest.

Após a instalação, os criminosos buscam acessar sistemas internos da empresa e obter dados sensíveis e arquivos confidenciais do funcionário, coletando informações que podem ser usados posteriormente para a aplicação de outros golpes ou até para roubos diretos.

"O ataque é concluído assim que o golpista consegue transferir dinheiro da empresa para as contas de laranjas vinculados à quadrilha", afirma a empresa.

Para Ricardo Ulisses, head de Threat Intelligence da Tempest, o novo golpe é um "risco significativo tanto para as empresas quanto para os próprios funcionários que estão na linha de frente do contato telefônico com clientes. As empresas precisam estar cientes de que seus canais de atendimento, se não forem devidamente protegidos, podem se tornar vulneráveis a ataques que exploram a confiança e a boa vontade dos atendentes, e que isso pode levar a vários cenários de incidentes de segurança".

"Para os profissionais que lidam com essas situações, é crucial que tenham acesso a treinamentos regulares e processos que os ajudem a detectar, impedir o andamento e comunicar rapidamente as áreas internas sobre tentativas de golpes, garantindo que possam proteger os dados e outros recursos da empresa, e também a sua própria integridade e segurança no trabalho", comenta.

Como se proteger do golpe?

Entre as recomendações contra o golpe, a Tempest também sugere que os funcionários sempre desconfiem de indicações de acesso para sites desconhecidos, validem a identidade dos supostos colegas de empresa, perguntem mais informações ao supervisor e nunca repassem ou digitem senhas e códigos.

Já para a área de segurança da informação verdadeira das empresas, a recomendação é bloquear a instalação de "qualquer sistema ou aplicativo por pessoas que não sejam de suporte ou de TI" e monitorar a rede da companhia "de modo a emitir alertas para a instalação e uso suspeito de aplicativos de acesso remoto ou de VPN".

"Restrinja acessos a sistemas críticos, sobretudo os que permitem a execução de transações financeiras, a somente quem precisa disso para executar seu trabalho", recomenda ainda a Tempest.