O que é engenharia social em help desks

A engenharia social em help desks envolve táticas onde invasores se passam por funcionários ou prestadores de serviço para convencer as equipes de suporte a registrar dispositivos MFA não autorizados. Isso permite redefinir senhas ou resetar MFA sem levantar suspeitas.

Como funciona

Grupos como o Scattered Spider focam em grandes corporações, especialmente no setor de aviação. Após obter acesso, os hackers podem roubar dados sensíveis e implantar ransomware, explorando a confiança das equipes de suporte.

Sinais de alerta / Como identificar

É crucial estar atento a certas situações que podem indicar tentativas de engenharia social:

• Solicitações urgentes que envolvem MFA sem confirmação direta com o usuário.
• Anomalias na inscrição de MFA e resets de senha.

O que fazer agora / Como se proteger

Especialistas recomendam as seguintes medidas de proteção:

1. Reforçar a verificação de identidade, exigindo validação cuidadosa antes de adicionar novos dispositivos ou redefinir credenciais.
2. Suspender solicitações urgentes que envolvem MFA sem confirmação direta com o usuário pelo canal oficial.
3. Monitorar anomalias na inscrição de MFA e resets de senha com atenção redobrada.

Prevenção / Boas práticas

Para evitar ataques de engenharia social, siga estas dicas de prevenção:

1. Revise os processos de help desk inserindo checagens obrigatórias (por exemplo, código enviado pelo canal oficial) antes de registrar ou resetar MFA.
2. Implementar requisito de confirmação "Out‑of‑band", com ligação ou e-mail alternativo para validar solicitações de mudanças.
3. Capacite as equipes sobre engenharia social avançada usada em ataques MFA; simulações trimestrais são recomendadas.
4. Audite logs e alertas de MFA, detectando padrões anômalos como adição frequente de dispositivos ou resets durante horários atípicos.