O Google emitiu um alerta sobre uma nova campanha de cibercriminosos que tem como alvo diretores e executivos de grandes empresas. Segundo a companhia, grupos de hackers estão enviando e-mails de extorsão exigindo pagamentos em criptomoedas sob a ameaça de vazar informações sensíveis ou prejudicar a reputação das vítimas.
Esse tipo de ataque, conhecido como sextortion ou extorsão digital, muitas vezes usa dados reais obtidos em vazamentos anteriores para dar credibilidade às ameaças. Em alguns casos, os criminosos afirmam ter acesso a documentos internos, senhas ou até mesmo registros pessoais dos executivos. Ainda que nem sempre essas alegações sejam verdadeiras, a pressão psicológica pode levar vítimas a ceder às exigências.
O alvo em cargos de liderança não é por acaso: executivos concentram acesso privilegiado a informações estratégicas e possuem forte influência sobre decisões corporativas. Por isso, se tornam um elo valioso para ataques de extorsão e engenharia social.
De acordo com o Google, ainda não há evidências de que as ameaças estejam sendo cumpridas em larga escala, mas a campanha reforça a importância de se preparar para ataques que exploram não apenas sistemas, mas também o fator humano.
Dica de Prevenção
Empresas devem orientar seus executivos a nunca responder ou realizar pagamentos diante de e-mails de extorsão. É fundamental adotar monitoramento contínuo de possíveis vazamentos, usar autenticação multifator e realizar treinamentos específicos para a alta gestão. Além disso, contar com suporte jurídico e de segurança cibernética ajuda a responder a incidentes de forma estratégica, reduzindo riscos de impacto à imagem e aos negócios.
A lição é clara: a cibersegurança precisa envolver todos os níveis da organização, especialmente aqueles que carregam maior responsabilidade e poder de decisão.
Se sua empresa deseja fortalecer sua proteção contra ataques direcionados, conheça os serviços da LC SEC em testes de intrusão, conscientização e políticas de segurança personalizadas em lcsec.io.