• PUBLICIDADE

Golpe do falso suporte de TI avança e explora falhas humanas


Por Redação

30/04/2026  às  09:12:13 | | views 85


@Mizuno K

Criminosos usam ligações e mensagens em português para induzir funcionários a instalar programas maliciosos e burlar sistemas de segurança


Ouça esta reportagem

Empresas brasileiras têm enfrentado uma nova onda de ataques baseada em engenharia social: o golpe do falso suporte de TI. A abordagem, feita por telefone ou aplicativos de mensagem, simula atendimentos técnicos e tenta convencer funcionários a executar comandos ou instalar programas que abrem caminho para invasões.

 

Relatórios internacionais mostram que o fator humano segue no centro desse tipo de incidente. O Data Breach Investigations Report, da Verizon, aponta que cerca de 70% dos ataques bem-sucedidos envolvem interação com usuários. Já dados do FBI indicam crescimento de fraudes baseadas em contato direto, como ligações e mensagens que se passam por áreas internas de tecnologia.

 

Em 2026, relatos de empresas no Brasil indicam um aumento de chamadas feitas em português fluente, muitas vezes sem sotaque, mas originadas no exterior. Do outro lado da linha, supostos técnicos apresentam problemas urgentes e orientam ações imediatas.

 

COO da Under Protection, Igor Moura afirma que o avanço desse tipo de golpe está ligado à profissionalização dos criminosos. “O discurso é técnico, convincente e exploratório. Eles usam urgência, dizem que há um problema crítico e pedem colaboração imediata. Quando o funcionário executa o comando, o atacante já ultrapassou importantes barreiras de defesa.”

 

O roteiro costuma seguir um padrão. O contato começa com a identificação como integrante do “suporte de TI” ou parceiro de fornecedor, seguido de alertas genéricos sobre falhas ou riscos. Expressões como “precisamos validar agora para evitar bloqueio” ou “é um procedimento rápido” são frequentes.

 

Na sequência, o fraudador orienta a vítima a abrir o prompt de comando, instalar softwares de acesso remoto ou clicar em links enviados, muitas vezes via WhatsApp.

 

Para Moura, o diferencial desse tipo de ataque está na forma como ele é conduzido. “Eles falam o idioma da empresa, conhecem termos internos e escolhem horários de maior pressão operacional. O objetivo é reduzir o tempo de reflexão e levar a vítima a agir”, diz.

 

Diante desse cenário, especialistas reforçam orientações consideradas básicas, mas ainda decisivas: equipes de TI não solicitam instalação de programas por telefone ou mensagem, links fora dos canais oficiais não devem ser acessados e credenciais não são pedidas em contatos ativos.

 

A repetição dessas regras também é apontada como essencial. “Não basta treinar uma vez. A repetição transforma comportamento em reflexo”, ressalta Moura.

 

Outra medida recomendada é a criação de um canal único de suporte técnico. Qualquer contato inesperado deve ser interrompido e validado diretamente com a empresa, por meio de canais oficiais.

 

“O funcionário precisa assumir o controle da comunicação. Se for legítimo, o processo interno confirma. Se não for, o ataque morre ali”, afirma o especialista.

 

O avanço do falso suporte de TI reforça um alerta recorrente na área de segurança da informação: tecnologia, sozinha, não é suficiente. Em um cenário em que a abordagem soa cada vez mais convincente, a atenção dos usuários e o cumprimento de protocolos seguem como as principais barreiras contra fraudes.


Comentários desta notícia 0



Comentários - ver todos os comentários


Seja o primeiro a comentar!

© Copyright 2002-2019 SEGNEWS - Todos os direitos reservados - É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Rede SegComunicação. SEGNEWS e SEGWEB são marcas da BBVV Editora Ltda, devidamente registradas pelas normas do INPI — Instituto Nacional da Propriedade Industrial.