NOVOAgora você pode ouvir os artigos da Fox Information!
Uma pessoa entra em um escritório, diz que é da área de TI e pede para sentar em frente ao computador para uma solução rápida. A maioria dos funcionários se sentiria aliviada. Finalmente, alguém veio resolver o problema tecnológico. Essa confiança é exatamente com que um grupo de crimes cibernéticos parece contar.
O FBI alerta que um grupo chamado Silent Ransom Group tem como alvo empresas dos EUA, especialmente escritórios de advocacia, fingindo ser suporte de TI. O grupo primeiro tenta convencer os funcionários a instalar software program de acesso remoto. Quando isso falha, o golpe pode passar do telefone para a porta da frente.
É aí que as coisas ficam especialmente descaradas. Segundo o FBI, esses impostores podem aparecer pessoalmente com pen drives, discos rígidos externos e outros equipamentos. Uma vez sentados em uma estação de trabalho, eles podem copiar arquivos confidenciais, obter mais acesso e deixar malware para trás.
Então eles vão embora. A empresa pode não ter notícias deles novamente até que chegue o pedido de resgate.
PROTEGENDO-SE CONTRA GOLPES DE SUPORTE TÉCNICO DA MICROSOFT
Uma falsa visita de suporte de TI pode parecer rotineira até que arquivos confidenciais sejam copiados de um computador da empresa. (Jens Schlueter/Getty Photos)
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
Como funciona o falso golpe de suporte de TI
O Silent Ransom Group, também conhecido como Luna Moth, Chatty Spider e UNC3753, usa chamadas telefônicas, phishing e nervos à moda antiga. O golpe geralmente começa com uma ligação. A pessoa ao telefone finge ser o suporte de TI e tenta convencer o funcionário a instalar o software program de desktop remoto. Esse software program dá ao invasor acesso ao computador.
Se o funcionário recusar ou o plano falhar, o invasor poderá mandar alguém ao escritório. Essa pessoa então se apresenta como suporte técnico. Eles podem dizer que precisam solucionar um problema, atualizar um sistema ou verificar um dispositivo. Uma vez sentados em frente ao computador, eles inserem uma unidade USB ou disco rígido externo. A partir daí, eles podem extrair arquivos e aumentar silenciosamente seu acesso.
O FBI afirma que o grupo usa dados roubados para extorquir vítimas. Eles ameaçam vender os arquivos ou publicá-los on-line. Eles também podem ligar para funcionários ou clientes para pressionar a empresa a pagar. Isso adiciona uma camada pessoal ao ataque. Também transforma arquivos roubados em uma campanha pública de vergonha.
Por que falsos golpes de suporte de TI têm como alvo escritórios de advocacia
Os escritórios de advocacia detêm algumas das informações mais confidenciais que uma empresa pode armazenar. Isso pode incluir registros de clientes, ações judiciais, contratos, detalhes financeiros e negociações privadas. Para os criminosos, essas informações têm valor mesmo sem criptografar um único computador.
Este grupo parece se concentrar primeiro em roubar dados. Depois usa o constrangimento, a pressão authorized e o pânico do cliente como alavanca. Isso torna os escritórios de advocacia um alvo atraente.
No entanto, o aviso deve dizer respeito a qualquer empresa que lide com registos sensíveis. Consultórios médicos, empresas financeiras, companhias de seguros e pequenas empresas podem enfrentar riscos semelhantes. Um falso funcionário de TI não precisa de uma grande configuração de hacking se alguém permitir que ele se sente em frente a um computador.
SEU E-MAIL NÃO EXPIROU; É APENAS MAIS UM SCAM SORRITIVO
Os hackers podem aparecer com unidades flash ou discos rígidos externos enquanto fingem resolver um problema técnico. (Maxim Konankov/NurFoto)
Por que visitas falsas de TI podem enganar os funcionários
A maioria das pessoas imagina hackers escondidos atrás de telas em outro país. Este aviso inverte essa ideia. Aqui, a ameaça pode chegar com um crachá, uma bolsa para laptop computer e uma voz calma.
Isso torna o golpe fácil de ignorar. Uma recepcionista pode pensar que a pessoa tem um compromisso. Um funcionário pode presumir que outra pessoa aprovou a visita. Um gerente ocupado pode aceitá-los porque a pessoa parece confiante. Esse é o truque.
O invasor aproveita os hábitos do native de trabalho. As pessoas querem ser úteis. Eles querem que a tecnologia quebrada seja consertada. Eles também podem não querer desafiar alguém que parece saber o que está fazendo. No entanto, a educação pode dar ao criminoso a abertura de que necessita.
Sinais de alerta de um falso golpe de suporte de TI
Uma visita surpresa de TI deve levantar questões. Tenha cuidado se alguém aparecer sem ticket agendado, se recusar a informar quem o enviou ou pedir para usar um computador sem supervisão. Além disso, fique atento a quem traz seu próprio pen drive ou drive externo.
Outra bandeira vermelha é a urgência. Os golpistas costumam apressar as pessoas para que elas pulem as verificações normais. Eles podem dizer que o problema precisa de atenção imediata. Eles podem alegar que uma atualização de segurança falhou. Eles podem dizer que sua máquina tem um problema que pode afetar todo o escritório. Essa pressão é o ponto. Retarde a situação antes que alguém tenha acesso.
FBI alerta sobre novo golpe de extorsão visando dados sensíveis
O FBI diz que as empresas devem verificar cada visita surpresa de TI antes que alguém tenha acesso a uma estação de trabalho. (Kurt “CyberGuy” Knutsson)
Maneiras de se proteger contra falsos golpes de suporte de TI
A boa notícia é que alguns hábitos simples podem tornar muito mais difícil para um falso funcionário de TI passar pela recepção, sentar-se em frente ao computador ou sair com arquivos confidenciais.
1) Verifique cada visita de TI antes de conceder acesso
Nunca deixe alguém sentar em frente ao computador porque parece oficial. Ligue para o número de TI conhecido da sua empresa. Não use um número fornecido pelo visitante. Confirme o nome da pessoa, motivo da visita e número do bilhete. Se sua empresa usa suporte técnico externo, mantenha uma lista de fornecedores aprovados na recepção. A equipe deve saber quem pode entrar e quem precisa da aprovação da administração.
2) Exigir aprovação visível para suporte externo
Crie uma regra simples. Nenhum técnico externo obtém acesso à estação de trabalho sem a aprovação de um gerente ou líder de TI. Essa aprovação deve acontecer por meio de um canal conhecido. Uma rápida afirmação verbal nunca deve ser suficiente. Isso também protege os funcionários. Isso lhes dá permissão para interromper uma situação suspeita sem se sentirem rudes.
3) Bloqueie unidades USB e armazenamento externo
As empresas devem restringir o acesso USB sempre que possível. Se os funcionários não precisarem de unidades externas para o trabalho diário, bloqueie-as. Se precisarem deles, limite o acesso aos dispositivos aprovados. Os invasores adoram o armazenamento removível porque ele pode mover dados rapidamente. Esse pequeno dispositivo pode realizar arquivos de clientes, registros de folha de pagamento ou documentos legais em minutos.
4) Treine os funcionários para desafiar o suporte técnico surpresa
O treinamento de segurança deve incluir golpes presenciais, não apenas e-mails de phishing. Os funcionários precisam saber que um visitante amigável ainda pode ser perigoso. Eles devem se sentir à vontade para dizer: “Preciso verificar isso primeiro”. Essa única frase pode impedir um ataque.
5) Fique atento a ferramentas incomuns de acesso remoto
O FBI diz que o SRG frequentemente tenta fazer com que as vítimas instalem ferramentas de gerenciamento remoto de desktop. Sua equipe de TI deve monitorar novos softwares de acesso remoto. Eles também devem revisar os alertas quando essas ferramentas aparecem em computadores que não deveriam tê-las. Ferramentas legítimas podem se tornar perigosas quando criminosos as utilizam.
6) Limite o acesso a arquivos confidenciais
Os funcionários só devem acessar os arquivos necessários para sua função. Dessa forma, se um computador for comprometido, o invasor obterá menos dados. Controles de acesso robustos podem reduzir os danos causados por uma sessão de laptop computer roubada ou uma visita falsa de TI.
7) Use registro forte e monitoramento de endpoint
As empresas devem rastrear conexões de dispositivos, transferências de arquivos e alterações de privilégios. Isso pode ajudar a detectar atividades suspeitas após uma visita não autorizada. Também pode fornecer aos investigadores um cronograma mais claro caso os dados saiam da rede.
8) Tenha um processo de segurança na recepção
Uma recepcionista ou gerente de escritório deve ter uma lista de verificação por escrito para visitantes inesperados. Essa lista de verificação pode incluir documento de identidade com foto, nome da empresa, número do ingresso e contato aprovado. Os visitantes nunca devem passear sozinhos por um escritório. Um falso funcionário de TI conta com confusão. Uma lista de verificação cria atrito.
9) Relate tentativas suspeitas de falsificação de identidade de TI
Se alguém aparecer fingindo ser o suporte de TI, informe imediatamente ao seu gerente, à equipe de TI e às autoridades locais, se necessário. As empresas também podem relatar dicas de crimes cibernéticos ao Centro de Reclamações de Crimes na Web do FBI em IC3.gov. Mesmo que a pessoa saia antes de conseguir acesso, a tentativa ainda conta. Pode ajudar os investigadores a associar a visita a uma campanha maior.
10) Use um software program de segurança forte em todos os computadores
Instale software program de segurança confiável em computadores de escritório para ajudar a detectar malware, ransomware e outras ameaças caso alguém obtenha acesso a uma máquina. Por exemplo, um software program antivírus forte oferece proteção em tempo actual contra malware, spy ware, ransomware e outras ameaças on-line em um PC ou Mac. Ainda assim, o software program deve apoiar as verificações de visitantes, os controles USB e o treinamento de funcionários, em vez de substituí-los. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
Principais conclusões de Kurt
A parte perturbadora deste aviso do FBI é o quão regular o ataque parece. Nenhuma invasão dramática. Nenhuma tela de hacking no estilo de Hollywood. Apenas alguém fingindo ajudar. É por isso que esse golpe pode funcionar. Combina com um dia regular de trabalho. Ele usa confiança, velocidade e pressão no native de trabalho para superar as defesas. Portanto, da próxima vez que alguém disser que é da área de TI, faça uma pausa antes de entregar o teclado.
Você desafiaria uma visita surpresa de suporte técnico no trabalho ou presumiria que outra pessoa já a aprovou? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
