Episódios de Comentaristas

Golpistas se passam por CEOs para enganar funcionários de empresas

08 de julho de 20264min
0:00 / 4:02
Rubens Achilles conta que criminosos estão aplicando um novo tipo de fraude conhecido como golpe do falso CEO, que usa a engenharia social para se passar por executivos de empresas e convencer funcionários a realizar transferências bancárias ou fornecer informações sensíveis.

Learn more about your ad choices. Visit megaphone.fm/adchoices

Participantes neste episódio2
C

Carlos Alberto Sardenberg

HostJornalista
R

Rubens Achilles

ComentaristaEditor
Assuntos2
  • Golpe do falso delegadoEngenharia social · Microsoft Teams · Transferências bancárias · Informações sensíveis
  • Punição de AntonelliAbordagem do golpista · Engenharia social
Transcrição8 segmentosassemblyai/universal-3-5-pro

— Anúncios inseridos dinamicamente —

RARubens Achilles

CBN Tecnologia, uma parceria Tec Tudo.

CACarlos Alberto Sardenberg

Hoje com o Rubens Aquiles, que é editor do Tec Tudo. E aí, Rubens, tudo bem?

RARubens Achilles

Tudo bem, Sardenberg? Tudo bem, Nadédia? Boa tarde.

CACarlos Alberto Sardenberg

Rubens nos fala sobre um novo golpe que tá aí na praça, que é o golpe do falso CEO. Como é que funciona, Rubens?

RARubens Achilles

Pois é, Sardenberg, a gente fala com certa frequência aqui no CBN Tecnologia e também lá no Tec Tudo de como os golpes estão cada vez mais sofisticados. E essa sofisticação muitas vezes não tá nem na tecnologia em si, mas tá na abordagem do golpista com a vítima. É um golpe que tá muito famoso por aí, a gente já ouviu falar, é o golpe do falso advogado, né, em que os criminosos se aproveitam de dados públicos de processos judiciais para se passar pelos advogados e enganar as vítimas pedindo dinheiro ou algum outro, outro favor em troca de algum suposto benefício.

E um outro golpe que tem acontecido por aí é esse, que é o que estão chamando de golpe do falso CEO. E o que que esses golpes têm em comum? Os dois usam a chamada engenharia social para enganar as vítimas. Nesse do CEO, a ideia é enganar funcionários se passando por uma pessoa de grande autoridade da empresa e fazer pedidos de transferências bancárias, por exemplo. E aí, até por isso, muitas vezes os alvos do golpe são pessoas com acesso a sistemas financeiros da empresa.

Esse golpe não é exatamente novo, tá? Ele já acontece há um tempo, mas muitas vezes ele era tentado ali por email, com aquelas táticas mais tradicionais dos golpes da internet que a gente já tá acostumado. E agora os criminosos estão explorando também o Microsoft Teams, né, que é uma ferramenta muito usada dentro de empresas para comunicação no dia a dia. São basicamente duas formas de operação desse golpe. Uma é com o uso de uma conta externa que tente imitar a forma de apresentação do nome, do cargo ali dos funcionários no Microsoft Teams, e aí colocando a foto de alguma figura de autoridade, do CEO da empresa, alguma coisa assim, para dar mais credibilidade.

E aí, só um parêntese, essas informações os criminosos acabam conseguindo na internet, em páginas institucionais da empresa, ou mesmo em redes sociais corporativas como LinkedIn. E a outra forma desse golpe é a tentativa ali do criminoso de comprometer o email de algum funcionário, seja ele um email já ativo ou não, em algum sistema de empresa que seja um pouco mais vulnerável, e aí mudar a foto e o nome para o dado dessa figura de autoridade da empresa.

E aí o mecanismo é o mesmo, começa ali por uma conversa que parece trivial, mas em seguida pede para o funcionário fazer alguma ação mais urgente que envolva dinheiro ou alguma informação sensível. E a ideia desse golpe é que o funcionário pode acabar nem questionando o pedido, já que supostamente veio do CEO da empresa ou de uma outra figura de muita autoridade, Sardenberg, na DED.

CACarlos Alberto Sardenberg

Tá certo. Rubens Aquiles, editor do Tec Tudo, muitíssimo obrigado. Até a próxima.

RARubens Achilles

Obrigado, até a próxima.