Golpistas se passam por CEOs para enganar funcionários de empresas
Learn more about your ad choices. Visit megaphone.fm/adchoices
- Golpe do falso delegadoEngenharia social · Microsoft Teams · Transferências bancárias · Informações sensíveis
- Punição de AntonelliAbordagem do golpista · Engenharia social
— Anúncios inseridos dinamicamente —
CBN Tecnologia, uma parceria Tec Tudo.
Hoje com o Rubens Aquiles, que é editor do Tec Tudo. E aí, Rubens, tudo bem?
Tudo bem, Sardenberg? Tudo bem, Nadédia? Boa tarde.
Rubens nos fala sobre um novo golpe que tá aí na praça, que é o golpe do falso CEO. Como é que funciona, Rubens?
Pois é, Sardenberg, a gente fala com certa frequência aqui no CBN Tecnologia e também lá no Tec Tudo de como os golpes estão cada vez mais sofisticados. E essa sofisticação muitas vezes não tá nem na tecnologia em si, mas tá na abordagem do golpista com a vítima. É um golpe que tá muito famoso por aí, a gente já ouviu falar, é o golpe do falso advogado, né, em que os criminosos se aproveitam de dados públicos de processos judiciais para se passar pelos advogados e enganar as vítimas pedindo dinheiro ou algum outro, outro favor em troca de algum suposto benefício.
E um outro golpe que tem acontecido por aí é esse, que é o que estão chamando de golpe do falso CEO. E o que que esses golpes têm em comum? Os dois usam a chamada engenharia social para enganar as vítimas. Nesse do CEO, a ideia é enganar funcionários se passando por uma pessoa de grande autoridade da empresa e fazer pedidos de transferências bancárias, por exemplo. E aí, até por isso, muitas vezes os alvos do golpe são pessoas com acesso a sistemas financeiros da empresa.
Esse golpe não é exatamente novo, tá? Ele já acontece há um tempo, mas muitas vezes ele era tentado ali por email, com aquelas táticas mais tradicionais dos golpes da internet que a gente já tá acostumado. E agora os criminosos estão explorando também o Microsoft Teams, né, que é uma ferramenta muito usada dentro de empresas para comunicação no dia a dia. São basicamente duas formas de operação desse golpe. Uma é com o uso de uma conta externa que tente imitar a forma de apresentação do nome, do cargo ali dos funcionários no Microsoft Teams, e aí colocando a foto de alguma figura de autoridade, do CEO da empresa, alguma coisa assim, para dar mais credibilidade.
E aí, só um parêntese, essas informações os criminosos acabam conseguindo na internet, em páginas institucionais da empresa, ou mesmo em redes sociais corporativas como LinkedIn. E a outra forma desse golpe é a tentativa ali do criminoso de comprometer o email de algum funcionário, seja ele um email já ativo ou não, em algum sistema de empresa que seja um pouco mais vulnerável, e aí mudar a foto e o nome para o dado dessa figura de autoridade da empresa.
E aí o mecanismo é o mesmo, começa ali por uma conversa que parece trivial, mas em seguida pede para o funcionário fazer alguma ação mais urgente que envolva dinheiro ou alguma informação sensível. E a ideia desse golpe é que o funcionário pode acabar nem questionando o pedido, já que supostamente veio do CEO da empresa ou de uma outra figura de muita autoridade, Sardenberg, na DED.
Tá certo. Rubens Aquiles, editor do Tec Tudo, muitíssimo obrigado. Até a próxima.
Obrigado, até a próxima.