Blog

FBI alerta para nova campanha de extorsão digital com

Escrito por LC Sec | 29/05/2025 12:03:49
Conscientização

FBI alerta para nova campanha de extorsão digital com engenharia social

O FBI alertou sobre uma nova campanha de extorsão digital do grupo Luna Moth, que utiliza engenharia social para atacar escritórios de advocacia nos EUA. Os criminosos induzem as vítimas a instalar...

Navegação

O que é a campanha de extorsão digital Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

O FBI alertou sobre uma nova campanha de extorsão digital do grupo Luna Moth, que utiliza engenharia social para atacar escritórios de advocacia nos EUA. Os criminosos induzem as vítimas a instalar programas de acesso remoto, coletando dados sensíveis e exigindo resgate para não divulgá-los.

Neste artigo você vai aprender:

  • O que é a campanha de extorsão digital do grupo Luna Moth.
  • Como funciona a tática de engenharia social utilizada pelos criminosos.
  • Sinais de alerta para identificar possíveis ataques.
  • O que fazer para se proteger contra essa ameaça.
  • Boas práticas de prevenção para evitar ser vítima de extorsão digital.

O que é a campanha de extorsão digital

O FBI emitiu um alerta sobre uma campanha de engenharia social conduzida pelo grupo cibercriminoso Luna Moth, também conhecido como Chatty Spider, Silent Ransom Group (SRG) e UNC3753, que vem mirando escritórios de advocacia nos Estados Unidos desde 2022.

Como funciona

A operação se baseia em táticas de phishing por telefone, conhecidas como TOAD (telephone-oriented attack delivery). As vítimas recebem e-mails aparentemente legítimos sobre cobranças de assinaturas e são induzidas a ligar para um número de “suporte técnico”.

Durante a ligação, os criminosos orientam a instalação de programas de acesso remoto como Zoho Assist, AnyDesk, Syncro ou Splashtop, alegando tratar-se de uma verificação técnica. Uma vez que obtêm acesso ao dispositivo, os hackers coletam dados sensíveis e exigem resgate para não divulgá-los ou vendê-los.

Sinais de alerta / Como identificar

O FBI recomenda atenção a sinais como:

  • Conexões de Rclone ou WinSCP com IPs externos;
  • E-mails ou ligações pedindo cancelamento de assinaturas;
  • Chamadas inesperadas de supostos técnicos de TI.

A EclecticIQ identificou que o Luna Moth registrou pelo menos 37 domínios em março de 2025, muitos imitando portais de suporte técnico de empresas visadas.

O que fazer agora / Como se proteger

Para se proteger contra essa ameaça, considere as seguintes ações:

  1. Realizar treinamentos de conscientização em segurança para os funcionários.
  2. Implementar soluções de segurança que monitorem acessos remotos.
  3. Verificar a autenticidade de chamadas e e-mails recebidos.
  4. Utilizar ferramentas de segurança para detectar atividades suspeitas.
  5. Manter softwares atualizados e aplicar patches de segurança regularmente.

Prevenção / Boas práticas

Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem:

  • Testes de intrusão realistas;
  • Programas de conscientização em segurança;
  • Estruturação de políticas eficazes.

Essas ações ajudam sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.

Proteja sua empresa contra ameaças digitais

Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger.

Falar com especialista

Referência:
BoletimSec - FBI Identifica Nova Campanha de Extorsão Digital com Engenharia Social
Visualizar publicação completa