Atendentes de call center são alvos de novo golpe cibernético

0

A área de Threat Intelligence da Tempest identificou uma nova campanha de golpe digital direcionada a atendentes de call centers de empresas brasileiras. De acordo com a investigação, essas campanhas estão ativas no Brasil desde pelo menos o último trimestre de 2023, e continuam fazendo novas vítimas.

No golpe, os cibercriminosos se passam por membros do Suporte ou departamento de TI da empresa e tentam convencer os atendentes a instalar softwares de gerenciamento remoto, como AnyDesk, TeamViewer ou Supremo, os quais são comumente usados por equipes de suporte, mas que, neste caso, quem os opera é o bandido.

Uma vez que esses programas estão instalados, os atacantes buscam convencer as vítimas a acessar os sistemas internos, inserir senhas e outros códigos de autenticação, permitindo explorar e adquirir logins e senhas em sistemas financeiros da empresa.

Para mitigar esse tipo de risco, é fundamental que os funcionários estejam atentos a comportamentos suspeitos e desconfiem de chamadas em que alguém solicite acesso a sites desconhecidos. Além disso, é recomendável sempre validar a identidade da pessoa, desligando a chamada e retornando o contato por meios confiáveis, e nunca inserir senhas ou outros códigos de acesso em telas que não pertençam a sistemas conhecidos e seguros.

"É crucial que as empresas reforcem suas políticas de segurança, eduquem seus funcionários sobre os riscos de golpes por engenharia social, e implementem medidas técnicas que limitem o uso de softwares de gerenciamento remoto a situações absolutamente necessárias e previamente autorizadas", afirma Ricardo Ulisses, Head de Threat Intelligence da Tempest.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.