Mandiant alerta para golpes por voz e roubo de MFA: saiba agir

Mandiant alerta para golpes por voz e roubo de MFA: saiba agir. A Mandiant, empresa do Google especializada em investigar ameaças, identificou um aumento de ataques que lembram o modo de agir do grupo ShinyHunters, conhecido por operações com foco financeiro e extorsão. Segundo a análise, criminosos estão usando ligações enganosas (golpes por voz) para convencer funcionários a revelar códigos temporários ou aprovar solicitações de acesso, contornando a proteção de autenticação em múltiplos fatores (MFA). O esquema costuma ser reforçado por sites falsos de login que imitam a página da empresa alvo, levando a vítima a digitar dados reais e, em seguida, a “confirmar” o acesso durante a ligação. Com isso, os atacantes conseguem entrar sem permissão em plataformas SaaS, onde ficam e-mails, arquivos, sistemas de trabalho e dados de clientes, ampliando o risco de vazamento, interrupção e pressão por pagamento. Dica de prevenção: combine uma regra simples com o time: ninguém confirma acessos por telefone sem verificação por um canal oficial, como o chat corporativo. Oriente também a desconfiar de páginas de login recebidas por links e a digitar o endereço manualmente no navegador. No geral, o recado da Mandiant é claro: golpes bem ensaiados miram pessoas e processos, não apenas tecnologia; para reduzir esse risco, conheça os serviços da LC SEC em Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI (políticas/processos/procedimentos) em lcsec.io. Fonte: https://thehackernews.com/2026/01/mandiant-finds-shinyhunters-using.html