FBI alerta para nova campanha de extorsão digital com engenharia social
O FBI alertou sobre uma nova campanha de extorsão digital do grupo Luna Moth, que utiliza engenharia social para atacar escritórios de advocacia nos EUA. Os criminosos induzem as vítimas a instalar...
Resumo rápido
O FBI alertou sobre uma nova campanha de extorsão digital do grupo Luna Moth, que utiliza engenharia social para atacar escritórios de advocacia nos EUA. Os criminosos induzem as vítimas a instalar programas de acesso remoto, coletando dados sensíveis e exigindo resgate para não divulgá-los.
Neste artigo você vai aprender:
- O que é a campanha de extorsão digital do grupo Luna Moth.
- Como funciona a tática de engenharia social utilizada pelos criminosos.
- Sinais de alerta para identificar possíveis ataques.
- O que fazer para se proteger contra essa ameaça.
- Boas práticas de prevenção para evitar ser vítima de extorsão digital.
O que é a campanha de extorsão digital
O FBI emitiu um alerta sobre uma campanha de engenharia social conduzida pelo grupo cibercriminoso Luna Moth, também conhecido como Chatty Spider, Silent Ransom Group (SRG) e UNC3753, que vem mirando escritórios de advocacia nos Estados Unidos desde 2022.
Como funciona
A operação se baseia em táticas de phishing por telefone, conhecidas como TOAD (telephone-oriented attack delivery). As vítimas recebem e-mails aparentemente legítimos sobre cobranças de assinaturas e são induzidas a ligar para um número de “suporte técnico”.
Durante a ligação, os criminosos orientam a instalação de programas de acesso remoto como Zoho Assist, AnyDesk, Syncro ou Splashtop, alegando tratar-se de uma verificação técnica. Uma vez que obtêm acesso ao dispositivo, os hackers coletam dados sensíveis e exigem resgate para não divulgá-los ou vendê-los.
Sinais de alerta / Como identificar
O FBI recomenda atenção a sinais como:
- Conexões de Rclone ou WinSCP com IPs externos;
- E-mails ou ligações pedindo cancelamento de assinaturas;
- Chamadas inesperadas de supostos técnicos de TI.
A EclecticIQ identificou que o Luna Moth registrou pelo menos 37 domínios em março de 2025, muitos imitando portais de suporte técnico de empresas visadas.
O que fazer agora / Como se proteger
Para se proteger contra essa ameaça, considere as seguintes ações:
- Realizar treinamentos de conscientização em segurança para os funcionários.
- Implementar soluções de segurança que monitorem acessos remotos.
- Verificar a autenticidade de chamadas e e-mails recebidos.
- Utilizar ferramentas de segurança para detectar atividades suspeitas.
- Manter softwares atualizados e aplicar patches de segurança regularmente.
Prevenção / Boas práticas
Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem:
- Testes de intrusão realistas;
- Programas de conscientização em segurança;
- Estruturação de políticas eficazes.
Essas ações ajudam sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.
Proteja sua empresa contra ameaças digitais
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger.
Referência:
BoletimSec - FBI Identifica Nova Campanha de Extorsão Digital com Engenharia Social
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
