Menu Mobile
Voltar ao início do blog

FBI alerta que Silent Ransom Group rouba dados em escritorios com USB

Ciberseguranca

FBI alerta sobre SRG em escritorios, saiba mais

Grupo finge ser suporte de TI e pode ir ao local para copiar dados com dispositivos USB.

FBI alerta que Silent Ransom Group rouba dados em escritorios com USB

Resumo rapido

O FBI alertou que o Silent Ransom Group, tambem chamado de SRG, passou a mirar escritorios de advocacia nos Estados Unidos. O grupo se passa por suporte de TI para convencer funcionarios a liberar acesso remoto. Quando isso falha, pode enviar alguem ao local para conectar um HD externo ou pendrive e copiar dados.

Neste artigo voce vai aprender:

  • Quem esta sendo alvo segundo o alerta do FBI
  • Como o Silent Ransom Group aborda funcionarios
  • Quais sinais indicam tentativa de roubo de dados
  • O que equipes devem fazer antes de liberar acesso
  • Um checklist pratico para reduzir o risco

O alerta do FBI

Segundo alerta divulgado pelo FBI, o Silent Ransom Group esta usando uma abordagem mais ousada contra escritorios de advocacia sediados nos Estados Unidos. A novidade e que a tentativa de roubo de dados nao fica apenas no telefone ou no email: em alguns casos, o grupo pode mandar uma pessoa ate o local da vitima.

O objetivo e obter acesso ao computador de um funcionario e copiar informacoes da empresa. Para isso, os criminosos tentam parecer parte da equipe de suporte de TI, criando urgencia para que a pessoa siga instrucoes sem confirmar a identidade de quem esta pedindo acesso.

Como o golpe funciona

O FBI descreve uma sequencia simples e perigosa. Primeiro, o criminoso liga diretamente ou envia um email de phishing pedindo que o funcionario telefone para um suposto suporte de TI. Durante a conversa, ele orienta a vitima a abrir uma sessao de acesso remoto ao computador.

Se essa tentativa nao der certo, o grupo pode escalar o golpe: uma pessoa aparece fisicamente na empresa, dizendo ser da TI, e tenta conectar um dispositivo de armazenamento, como um pendrive ou HD externo, ao computador da vitima. Esse dispositivo pode ser usado para copiar dados de forma nao autorizada.

Sinais de alerta

O proprio FBI apontou indicadores que merecem atencao imediata:

  • Pessoa desconhecida ou nao autorizada alegando ser do suporte de TI.
  • Pedido inesperado para iniciar uma sessao de acesso remoto.
  • Email ou ligacao pressionando o funcionario a resolver algo com urgencia.
  • Tentativa de instalar ou conectar HD externo, pendrive ou outro dispositivo USB em computador corporativo.
  • Visitante tentando acessar computadores sem abertura formal de chamado ou validacao interna.

Um exemplo pratico: se alguem aparece na recepcao dizendo que precisa “corrigir um problema de TI” e pede para usar o computador de um colaborador, isso deve ser tratado como incidente ate que a identidade e a solicitacao sejam confirmadas por canais oficiais.

Como se proteger

A defesa comeca por processos claros. Nenhum funcionario deve liberar acesso remoto ou conectar dispositivos externos apenas por orientacao recebida por telefone ou email. A identidade do solicitante precisa ser confirmada por um canal ja conhecido da empresa, como o ramal oficial da TI ou o sistema interno de chamados.

  • Defina quem pode autorizar acesso remoto e visitas tecnicas.
  • Oriente a recepcao a validar qualquer pessoa que se apresente como TI.
  • Proiba o uso de pendrives e HDs externos nao aprovados.
  • Treine funcionarios para interromper a conversa e confirmar pedidos suspeitos.
  • Registre tentativas de acesso fisico ou remoto nao autorizadas.

Checklist pratico

  1. Antes de liberar acesso remoto, confirme o pedido pelo canal oficial da TI.
  2. Nao conecte pendrive, HD externo ou qualquer dispositivo USB entregue por desconhecidos.
  3. Se alguem aparecer como suporte sem aviso previo, acione a seguranca, a recepcao e o responsavel interno.
  4. Registre o horario, nome usado, telefone, email e qualquer detalhe da abordagem.
  5. Comunique a equipe de seguranca da informacao para avaliar possivel exposicao de dados.

Perguntas frequentes

O que e o Silent Ransom Group?

De acordo com o alerta citado, e um grupo de extorsao que esta usando engenharia social para acessar computadores de vitimas e roubar dados.

O ataque depende de malware?

O texto fornecido destaca principalmente o uso de ligacoes, emails de phishing, ferramentas legitimas de acesso remoto e conexao fisica de dispositivos de armazenamento. Ou seja, o ponto central e enganar pessoas para obter acesso.

Esse alerta afeta apenas escritorios nos EUA?

O alerta do FBI menciona escritorios de advocacia sediados nos Estados Unidos. Mesmo assim, o metodo serve como aviso para qualquer empresa que receba suporte externo, visitantes tecnicos ou pedidos de acesso remoto.

Proteja sua empresa com a LC SEC

A LC SEC ajuda sua organizacao a reduzir riscos de engenharia social, validar controles de acesso, treinar equipes e criar processos claros para atendimento de suporte e resposta a incidentes.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-silent-ransom-group-in-person-data-theft-attacks/

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados