Nos últimos dias, uma sofisticada campanha de phishing tem alvo empresas de médio porte na América Latina. Utilizando e-mails falsos com temas financeiros — cobrando boletos ou apresentando extratos —, os invasores induzem os colaboradores a acessar sites fraudulentos que imitam bancos populares. Essas páginas clonadas capturam credenciais bancárias corporativas, usadas para esvaziar contas ou financiar outras fraudes
Além disso, foi detectada a tentativa de instalar malwares de acesso remoto nos dispositivos comprometidos, ampliando o controle dos invasores sobre a infraestrutura da empresa
A campanha faz uso de geolocalização e domínios comprometidos para exibir mensagens no idioma local, elevando a eficácia do golpe. Segundo a ESET, a defesa contra este tipo de ameaça requer filtros avançados de e-mail, monitoramento de DNS e autenticação reforçada em sistemas críticos
Dica de prevenção
-
Filtros de e-mail avançados: bloqueiem links e anexos suspeitos antes de chegarem aos usuários.
-
Monitoramento de DNS ativo: detecte padrões incomuns de acesso a domínios falsos.
-
Autenticação reforçada: implemente MFA em sistemas contábeis, bancários e administrativos.
-
Conscientização de colaboradores: treine para identificar e-mails com temas financeiros e verificar URLs oficiais.
-
Simulações de phishing: validem respostas das equipes e identifiquem pontos de melhoria.
-
Apoio especializado: a LC SEC oferece serviços: análise de risco, monitoração, MFA, e resposta a incidentes.
Se depender só das defesas tradicionais, sua empresa pode estar exposta a invasões silenciosas. A LC SEC combina inteligência digital, monitoramento e conscientização para antecipar ameaças e promover resiliência. Garanta a proteção da sua operação: conheça nossos serviços em lcsec.io.
Compartilhe nas redes sociais:
