Blog

Mandiant alerta para golpes por voz e roubo de MFA: saiba...

Escrito por Luiz Claudio | 31/01/2026 09:01:40
Fraudes & Golpes

Mandiant alerta para golpes por voz e roubo de MFA: saiba agir

A Mandiant alerta sobre um aumento nos golpes por voz e roubo de autenticação multifatorial (MFA). Criminosos usam ligações enganosas para obter códigos de acesso, contornando a segurança. É crucia...

Navegação

O que são golpes por voz e roubo de MFA Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

A Mandiant alerta sobre um aumento nos golpes por voz e roubo de autenticação multifatorial (MFA). Criminosos usam ligações enganosas para obter códigos de acesso, contornando a segurança. É crucial adotar práticas de verificação para evitar tais fraudes.

Neste artigo você vai aprender:

  • O que são golpes por voz e roubo de MFA.
  • Como os criminosos operam para obter acesso não autorizado.
  • Sinais de alerta que indicam um golpe em andamento.
  • Como se proteger e agir em caso de suspeita de golpe.
  • Boas práticas para prevenir esses tipos de ataques.

O que são golpes por voz e roubo de MFA

Golpes por voz e roubo de MFA referem-se a técnicas utilizadas por criminosos para obter acesso a contas e sistemas ao convencer a vítima a fornecer informações sensíveis através de ligações telefônicas. Esses ataques têm se tornado mais comuns e sofisticados.

Como funciona

Os criminosos utilizam ligações enganosas para persuadir funcionários a revelar códigos temporários ou aprovar solicitações de acesso. Muitas vezes, eles também criam sites falsos que imitam as páginas de login da empresa alvo, levando as vítimas a inserir suas credenciais.

Sinais de alerta / Como identificar

É importante estar atento a alguns sinais que podem indicar que você está sendo alvo de um golpe:

  • Receber ligações inesperadas solicitando informações de acesso.
  • Links para páginas de login que não correspondem ao endereço oficial da empresa.
  • Solicitações de confirmação de acesso feitas por telefone.

O que fazer agora / Como se proteger

Para se proteger contra esses ataques, siga estas diretrizes:

  1. Não confirme acessos por telefone sem verificação via canal oficial.
  2. Desconfie de páginas de login recebidas por links; digite o endereço manualmente.
  3. Eduque sua equipe sobre os riscos e como identificar golpes.

Prevenção / Boas práticas

Adotar uma postura de segurança robusta é essencial para prevenir esses tipos de ataques:

  • Implemente políticas de segurança para autenticação multifatorial.
  • Realize treinamentos regulares sobre segurança cibernética.
  • Mantenha um canal de comunicação claro para reportar incidentes.

Perguntas frequentes

O que devo fazer se receber uma ligação suspeita?

Se você receber uma ligação suspeita solicitando informações confidenciais, não forneça nada e verifique a identidade do chamador através de um canal oficial da empresa.

Como posso identificar uma página de login falsa?

Verifique sempre o URL da página. Páginas de login falsas costumam ter domínios diferentes do oficial. Digite o endereço diretamente no navegador em vez de clicar em links.

Quais são os riscos de não agir contra esses golpes?

Ignorar esses golpes pode resultar em acesso não autorizado a informações sensíveis, vazamentos de dados e comprometimento de sistemas, além de possíveis consequências financeiras e legais.

Proteja sua empresa contra ameaças cibernéticas

Conheça os serviços da LC SEC em Pentest, Threat Intelligence com IA, Auditoria Interna e mais para fortalecer a segurança da sua organização.

Falar com especialista
Visualizar publicação completa