O que é o golpe de desvio de salários?

Uma campanha de cibercrime identificada em maio de 2025 está explorando pesquisas no Google por portais de folha de pagamento para desviar salários de funcionários. Utilizando técnicas de SEO malicioso, os criminosos posicionam sites falsos no topo dos resultados de busca. Ao clicar nesses links patrocinados, os usuários são redirecionados para páginas de phishing que imitam o portal de login da empresa, principalmente em dispositivos móveis.

Como funciona

Essas páginas falsas roubam credenciais e estabelecem uma conexão WebSocket para notificar os hackers em tempo real, permitindo que invadam rapidamente o sistema e alterem os dados bancários para onde os salários são depositados. O ataque é especialmente eficaz por ocorrer em dispositivos móveis, que geralmente não contam com medidas de segurança corporativa, e por acontecer fora da rede da empresa, dificultando a detecção.

Sinais de alerta / Como identificar

Os criminosos utilizam roteadores domésticos e redes móveis comprometidas para disfarçar o tráfego malicioso, explorando falhas e credenciais padrão. Esses dispositivos infectados formam redes de proxy, dificultando ainda mais a rastreabilidade. O tráfego simula vir da mesma região da empresa alvo, contornando sistemas que identificam acessos suspeitos.

O que fazer agora / Como se proteger

É crucial implementar medidas de segurança adequadas para proteger sua organização contra esse tipo de ataque. Aqui estão algumas ações que você pode tomar:

1. Educar os funcionários sobre os riscos de phishing e a importância de verificar URLs.
2. Implementar autenticação multifator para acessos aos sistemas.
3. Monitorar o tráfego da rede em busca de atividades suspeitas.
4. Manter sistemas e dispositivos atualizados com as últimas correções de segurança.
5. Utilizar filtros de spam e soluções de segurança para detectar e bloquear sites fraudulentos.

Prevenção / Boas práticas

Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem testes de intrusão realistas, programas de conscientização em segurança e estruturação de políticas eficazes, ajudando sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.

Perguntas frequentes

O que devo fazer se suspeitar que fui vítima desse tipo de golpe?

Se você suspeitar que caiu em um golpe de phishing, altere suas credenciais imediatamente e notifique seu departamento de TI.

Como posso identificar um site de phishing?

Verifique a URL cuidadosamente, procure por erros de ortografia e desconfie de solicitações urgentes de informações pessoais.

Quais dispositivos são mais vulneráveis a esse ataque?

Dispositivos móveis são particularmente vulneráveis, pois muitas vezes carecem de medidas de segurança robustas.

É seguro clicar em links de e-mails de empresas conhecidas?

Sempre verifique a URL antes de clicar. É melhor acessar o site diretamente pelo navegador em vez de clicar em links em e-mails.

Referência:
BoletimSec - Golpe usa Sites Falsos e Roteadores Domésticos para Roubar Pagamentos