Uma campanha de cibercrime identificada em maio de 2025 está explorando pesquisas no Google por portais de folha de pagamento para desviar salários de funcionários. Utilizando técnicas de SEO malicioso, os criminosos posicionam sites falsos no topo dos resultados de busca. Ao clicar nesses links patrocinados, os usuários são redirecionados para páginas de phishing que imitam o portal de login da empresa, principalmente em dispositivos móveis.
Essas páginas falsas roubam credenciais e estabelecem uma conexão WebSocket para notificar os hackers em tempo real, permitindo que invadam rapidamente o sistema e alterem os dados bancários para onde os salários são depositados. O ataque é especialmente eficaz por ocorrer em dispositivos móveis, que geralmente não contam com medidas de segurança corporativa, e por acontecer fora da rede da empresa, dificultando a detecção.
Os criminosos utilizam roteadores domésticos e redes móveis comprometidas para disfarçar o tráfego malicioso, explorando falhas e credenciais padrão. Esses dispositivos infectados formam redes de proxy, dificultando ainda mais a rastreabilidade. O tráfego simula vir da mesma região da empresa alvo, contornando sistemas que identificam acessos suspeitos.
Esse caso ocorre enquanto outras campanhas de phishing avançadas, como CoGUI e Panda Shop, se proliferam, ambas ligadas a grupos cibercriminosos chineses especializados em smishing e venda de dados roubados. Esses kits usam técnicas de evasão sofisticadas e têm como alvo usuários de marcas populares e serviços financeiros.
Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem testes de intrusão realistas, programas de conscientização em segurança e estruturação de políticas eficazes, ajudando sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger: lcsec.io
Referência:
BoletimSec - Golpe usa Sites Falsos e Roteadores Domésticos para Roubar Pagamentos