Ataque de vishing na Cisco: O que é e como se proteger do golpe

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...

Entenda o que é o golpe de phishing de voz que afetou a Cisco e aprenda a proteger seus dados pessoais e empresariais.

Recentemente, a gigante de tecnologia Cisco confirmou uma violação de dados em suas contas de usuário. Ao contrário do que muitos poderiam esperar, o incidente não foi causado por uma falha de software complexa, mas sim por um ataque de engenharia social, mais especificamente um golpe de vishing (phishing de voz). Este artigo tem como objetivo detalhar o ocorrido, explicar o que é o vishing, como ele funciona e, mais importante, oferecer orientações práticas para que empresas e indivíduos possam se proteger.

A violação de dados na Cisco serve como um alerta para a crescente ameaça representada pelos ataques de engenharia social. Os cibercriminosos continuam a explorar a falha humana como o elo mais fraco na segurança cibernética. Ao entender o que ocorreu, você será mais capaz de identificar esses golpes e proteger suas informações pessoais e corporativas.

ViciousTrap falha Cisco

Os detalhes da violação de segurança na Cisco

Em uma recente divulgação, a Cisco revelou que dados de usuários foram acessados de forma não autorizada devido a um ataque de vishing. Os criminosos usaram um pretexto convincente para induzir funcionários da Cisco a fornecer informações confidenciais.

Os dados que foram comprometidos incluem nomes, e-mails e números de telefone. Felizmente, informações mais sensíveis, como senhas, dados financeiros e dados proprietários, não foram afetadas. A Cisco agiu rapidamente, iniciando uma investigação interna, contatando as autoridades competentes e implementando medidas adicionais para reforçar a segurança de suas operações. No entanto, esse incidente sublinha a importância de um foco contínuo na segurança digital.

O que é vishing e como funciona este tipo de golpe?

O vishing é uma variação do phishing, em que os cibercriminosos tentam enganar suas vítimas por meio de chamadas telefônicas, em vez de e-mails. O golpe se baseia em engenharia social, onde o atacante usa manipulação psicológica para induzir a vítima a fornecer informações confidenciais, como senhas, códigos de autenticação ou detalhes de contas.

A engenharia social por trás do telefone

O principal fator que torna o vishing tão eficaz é a engenharia social. Ao utilizar táticas como a urgência, a autoridade e a manipulação emocional, os atacantes conseguem enganar as vítimas e fazer com que elas forneçam dados pessoais de forma voluntária. Muitas vezes, os criminosos se passam por representantes de empresas confiáveis ou autoridades, criando um pretexto que parece legítimo.

Passos comuns de um ataque de vishing

Um ataque típico de vishing segue uma sequência de etapas:

  1. Pesquisa do alvo: O criminoso coleta informações públicas sobre a vítima.
  2. Criação de um pretexto crível: Usando as informações coletadas, o criminoso elabora uma história que soa convincente.
  3. A chamada telefônica: O criminoso liga para a vítima, se apresentando como alguém de autoridade ou uma empresa confiável.
  4. Extração de informações: A vítima é convencida a fornecer dados sensíveis, como números de contas bancárias ou senhas.

Um ataque isolado? O contexto da campanha do ShinyHunters

O incidente da Cisco não é um caso isolado. O grupo de cibercriminosos conhecido como ShinyHunters tem sido associado a uma série de ataques de vishing a grandes empresas. Adidas, LVMH, e Chanel também foram alvos, com os atacantes visando sistemas de CRM como o Salesforce. Esses ataques têm sido coordenados e eficazes, demonstrando a complexidade e a sofisticação dos golpistas. O ShinyHunters é um exemplo de como as ameaças cibernéticas estão se tornando mais organizadas e focadas em pontos vulneráveis das empresas.

Como se proteger de ataques de vishing (para usuários e empresas)

Dicas para usuários

  1. Desconfie de chamadas não solicitadas: Se alguém entrar em contato pedindo informações pessoais, seja cauteloso.
  2. Nunca forneça dados sensíveis por telefone: Não compartilhe senhas, códigos de autenticação ou detalhes de contas durante uma chamada telefônica.
  3. Verifique a autenticidade da chamada: Se a ligação parecer suspeita, desligue e entre em contato com a empresa ou instituição por um canal oficial, como o número de telefone do site.

Medidas para empresas

  1. Treinamentos contínuos: Realize treinamentos de conscientização sobre phishing e vishing para todos os funcionários.
  2. Políticas de compartilhamento de informações: Tenha diretrizes claras sobre o que pode ou não ser compartilhado por telefone.
  3. Autenticação de múltiplos fatores (MFA): Sempre que possível, implemente a autenticação multifatorial para adicionar uma camada extra de segurança, dificultando o acesso indevido.

Conclusão: a crescente ameaça na intersecção entre tecnologia e fator humano

A violação de dados na Cisco é um forte lembrete de que a segurança cibernética não se resume a firewalls ou antivírus. A engenharia social, em particular os ataques de vishing, continua sendo uma das ameaças mais comuns e eficazes contra indivíduos e empresas. O fator humano é, sem dúvida, um dos maiores alvos de cibercriminosos.

Compartilhe este artigo