A área de Threat Intelligence da Tempest identificou uma nova campanha de golpe digital direcionada a atendentes de call centers de empresas brasileiras. De acordo com a investigação, essas campanhas estão ativas no Brasil desde pelo menos o último trimestre de 2023, e continuam fazendo novas vítimas.
No golpe, os cibercriminosos se passam por membros do Suporte ou departamento de TI da empresa e tentam convencer os atendentes a instalar softwares de gerenciamento remoto, como AnyDesk, TeamViewer ou Supremo, os quais são comumente usados por equipes de suporte, mas que, neste caso, quem os opera é o bandido.
Uma vez que esses programas estão instalados, os atacantes buscam convencer as vítimas a acessar os sistemas internos, inserir senhas e outros códigos de autenticação, permitindo explorar e adquirir logins e senhas em sistemas financeiros da empresa.
Para mitigar esse tipo de risco, é fundamental que os funcionários estejam atentos a comportamentos suspeitos e desconfiem de chamadas em que alguém solicite acesso a sites desconhecidos. Além disso, é recomendável sempre validar a identidade da pessoa, desligando a chamada e retornando o contato por meios confiáveis, e nunca inserir senhas ou outros códigos de acesso em telas que não pertençam a sistemas conhecidos e seguros.
"É crucial que as empresas reforcem suas políticas de segurança, eduquem seus funcionários sobre os riscos de golpes por engenharia social, e implementem medidas técnicas que limitem o uso de softwares de gerenciamento remoto a situações absolutamente necessárias e previamente autorizadas", afirma Ricardo Ulisses, Head de Threat Intelligence da Tempest.