Uma nova campanha de cibercrime tem afetado empresas brasileiras, resultando no desvio de salários de funcionários. Criminosos estão criando sites falsos que imitam portais de recursos humanos (RH) para capturar credenciais e redirecionar pagamentos.
O ataque começa quando o funcionário, buscando acessar o portal de RH da empresa, encontra um site falso nos resultados de busca. Ao inserir suas credenciais, os dados são enviados diretamente aos criminosos, que utilizam essas informações para acessar o sistema real da empresa e alterar os dados bancários do colaborador, direcionando o salário para contas controladas pelos golpistas.
Esse tipo de golpe é especialmente eficaz por explorar a confiança dos funcionários em portais corporativos e a semelhança visual dos sites falsos com os legítimos. Além disso, a utilização de técnicas de SEO malicioso pelos criminosos faz com que os sites fraudulentos apareçam entre os primeiros resultados de busca, aumentando as chances de sucesso do ataque.
Para mitigar riscos, é fundamental que as empresas adotem medidas de segurança, como a implementação de autenticação multifator, monitoramento contínuo de acessos e educação dos funcionários sobre práticas seguras na internet.
Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem testes de intrusão realistas, programas de conscientização em segurança e estruturação de políticas eficazes, ajudando sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger: lcsec.io
Referência:
Cyber Security Brazil - Funcionários perdem salários após acessarem sites falsos de RH
Compartilhe nas redes sociais:
