Um novo tipo de ameaça vem chamando a atenção do setor de segurança digital: o “onboarding malicioso”. Nesse golpe, cibercriminosos se passam por candidatos a vagas de emprego e, após serem contratados, utilizam o acesso fornecido durante o processo de integração para comprometer os sistemas da empresa.
Segundo especialistas, o risco é maior em companhias que adotam contratações 100% remotas e não possuem processos robustos de verificação de identidade. Durante o onboarding, os criminosos recebem acesso a e-mails corporativos, ferramentas internas e até dados sensíveis, o que lhes permite mapear vulnerabilidades e realizar ataques direcionados sem levantar suspeitas.
O problema é agravado pelo fato de que esses indivíduos atuam de dentro da empresa, o que dificulta a detecção imediata. Como têm credenciais legítimas, conseguem burlar sistemas de segurança automatizados que normalmente bloqueiam acessos externos suspeitos. Em alguns casos, os criminosos instalam malwares, exfiltram dados ou preparam acessos persistentes para ações futuras.
Para reduzir esse risco, especialistas recomendam reforçar processos de verificação de identidade de candidatos, aplicar autenticação multifator desde o primeiro acesso e limitar permissões iniciais até que a confiança seja estabelecida. Também é essencial monitorar comportamentos anômalos mesmo em contas internas, já que ataques internos tendem a ser mais silenciosos.
O onboarding malicioso mostra como a engenharia social está evoluindo e explorando falhas humanas e organizacionais. Para se proteger, empresas devem investir em políticas de segurança sólidas, testes periódicos e conscientização de gestores e colaboradores. A LC SEC auxilia organizações a estruturar processos de proteção contra ameaças internas e externas, reduzindo riscos e fortalecendo a resiliência digital. Conheça nossos serviços em lcsec.io.
Compartilhe nas redes sociais:
