🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A engenharia social da central de serviços continua sendo uma das formas mais eficazes para os invasores obterem acesso aos sistemas corporativos. Os ataques de 2025 contra os retalhistas britânicos Marks & Spencer (M&S), Co-op e Harrods, realizados pelo colectivo de hackers Scattered Spider, trouxeram estas tácticas para o centro das atenções, mas estão longe de ser incidentes isolados.
No caso da M&S, o presidente Archie Norman confirmou que os invasores se passaram por um funcionário e convenceram um agente terceirizado de service desk a redefinir as credenciais, fornecendo acesso aos sistemas internos.
Mais recentemente, a Carnival Corporation divulgou um incidente de segurança cibernética em que um invasor utilizou engenharia social para enganar um funcionário e obter acesso a uma parte limitada do ambiente de TI da empresa.
Na mesma época, o FBI alertou as organizações sobre atividades ligadas ao grupo de ameaças Silent Ransom Group, cujos membros supostamente se passaram por pessoal de suporte de TI e persuadiram os funcionários a participar de sessões de acesso remoto usando ferramentas de administração legítimas.
Uma regulamentação mais rigorosa, uma maior sensibilização e uma série de detenções de alto perfil pouco fizeram para reduzir o interesse dos atacantes nesta via para ambientes empresariais. O sucesso contínuo desses ataques destaca uma realidade simples: comprometer uma central de serviços é muitas vezes mais fácil do que comprometer a tecnologia que ela protege.
Compreender por que os invasores têm como alvo os service desks e como esses ataques normalmente são realizados é o primeiro passo para se defender contra eles.
Por que os invasores têm como alvo os service desks?
Scattered Spider e hackers com modus operandi semelhante têm como alvo os service desks porque são um ponto de entrada de alta alavancagem e baixa resistência em redes corporativas. Veja por que os invasores continuam a atacar os service desks com sucesso:
Vulnerabilidade humana: A equipe do suporte técnico é treinada principalmente para ajudar, mesmo que tenha recebido algum treinamento em relação a ataques de engenharia social. Isso pode torná-los suscetíveis a tentativas de falsificação de identidade, especialmente quando os invasores parecem fluentes, urgentes e bem informados.
Acesso a credenciais e redefinições: os agentes da central de serviços geralmente têm a capacidade de redefinir senhas, provisionar contas ou desativar a autenticação multifator. Isso dá aos invasores um caminho direto para acesso legítimo.
Ignorar as defesas técnicas: em vez de romper firewalls ou explorar software não corrigido, a engenharia social permite que os invasores entrem pela porta da frente usando confiança e manipulação.
Velocidade e furtividade: uma chamada ou chat bem elaborado pode gerar acesso em minutos, muitas vezes sem acionar alertas de segurança, principalmente quando invasores imitam processos internos ou falsificam números internos.
Resumindo, é a maneira mais eficiente para hackers como o Scattered Spider aumentarem os privilégios e se misturarem como um insider, tornando os help desks um alvo fácil, mas crítico.
Proteja suas senhas do Active Directory com a Política de Senha Specops
O Relatório de investigação de violação de dados da Verizon descobriu que credenciais roubadas estão envolvidas em 44,7% das violações.
Proteja o Active Directory sem esforço com políticas de senha compatíveis, bloqueando mais de 6 bilhões de senhas comprometidas, aumentando a segurança e reduzindo os problemas de suporte!
Experimente gratuitamente
Como funciona um ataque ao service desk?
1. Reconhecimento e configuração
Alvos: Identificar grandes empresas com suporte de TI descentralizado ou terceirizado (por exemplo, varejistas, cassinos, companhias aéreas).
Coleta de informações: use o LinkedIn, organogramas da empresa ou vazamentos de dados para aprender nomes de funcionários, funções e sistemas de tickets (por exemplo, ServiceNow).
Ferramentas de falsificação: configure serviços VoIP para imitar números de telefone internos; às vezes usam telefones com troca de SIM ou falsificação de Slack/e-mail.
2. Personificação e engenharia social
Abordagem: Ligue ou converse com o balcão de atendimento fingindo ser um funcionário ou contratado real que precisa de ajuda urgente.
Pretextos comuns:
“Minha conta foi bloqueada antes de uma reunião crítica.”
“Meu telefone foi perdido; preciso redefinir meu MFA para acessar a folha de pagamento/e-mail.”
“Estamos tendo um incidente e preciso de credenciais de administrador para ajudar a resolvê-lo.”
Tom e linguagem:
Amigável, apressado ou levemente estressado para pressionar o agente de suporte.
Use gírias ou referências internas (“Você pode simplesmente entrar no Okta e fazer uma redefinição como fez na semana passada para Mike in Ops?”).
Mencione eventos locais atuais (até mesmo comente sobre o clima!) para construir relacionamento e reduzir a suspeita de que quem ligou é um hacker.
3. Redefinição de credenciais e desvio de MFA
Objetivo: enganar o suporte técnico para:
Redefinir a senha de uma conta de usuário real.
Remover ou registrar novamente a autenticação multifator (MFA).
Criando uma nova conta com acesso privilegiado.
Táticas:
Falsifique o identificador de chamadas ou use informações de RH violadas para passar na verificação.
Se bloqueado, ligue novamente como outra pessoa ou escale, por exemplo, “Posso falar com seu gerente?”.
Use telefones com troca de SIM para interceptar códigos MFA ou solicitar que eles sejam enviados para um novo dispositivo.
4. conta
No caso da M&S, o presidente Archie Norman confirmou que os invasores se passaram por um funcionário e convenceram um agente terceirizado de service desk a redefinir as credenciais, fornecendo acesso aos sistemas internos.
Mais recentemente, a Carnival Corporation divulgou um incidente de segurança cibernética em que um invasor utilizou engenharia social para enganar um funcionário e obter acesso a uma parte limitada do ambiente de TI da empresa.
Na mesma época, o FBI alertou as organizações sobre atividades ligadas ao grupo de ameaças Silent Ransom Group, cujos membros supostamente se passaram por pessoal de suporte de TI e persuadiram os funcionários a participar de sessões de acesso remoto usando ferramentas de administração legítimas.
Uma regulamentação mais rigorosa, uma maior sensibilização e uma série de detenções de alto perfil pouco fizeram para reduzir o interesse dos atacantes nesta via para ambientes empresariais. O sucesso contínuo desses ataques destaca uma realidade simples: comprometer uma central de serviços é muitas vezes mais fácil do que comprometer a tecnologia que ela protege.
Compreender por que os invasores têm como alvo os service desks e como esses ataques normalmente são realizados é o primeiro passo para se defender contra eles.
Por que os invasores têm como alvo os service desks?
Scattered Spider e hackers com modus operandi semelhante têm como alvo os service desks porque são um ponto de entrada de alta alavancagem e baixa resistência em redes corporativas. Veja por que os invasores continuam a atacar os service desks com sucesso:
Vulnerabilidade humana: A equipe do suporte técnico é treinada principalmente para ajudar, mesmo que tenha recebido algum treinamento em relação a ataques de engenharia social. Isso pode torná-los suscetíveis a tentativas de falsificação de identidade, especialmente quando os invasores parecem fluentes, urgentes e bem informados.
Acesso a credenciais e redefinições: os agentes da central de serviços geralmente têm a capacidade de redefinir senhas, provisionar contas ou desativar a autenticação multifator. Isso dá aos invasores um caminho direto para acesso legítimo.
Ignorar as defesas técnicas: em vez de romper firewalls ou explorar software não corrigido, a engenharia social permite que os invasores entrem pela porta da frente usando confiança e manipulação.
Velocidade e furtividade: uma chamada ou chat bem elaborado pode gerar acesso em minutos, muitas vezes sem acionar alertas de segurança, principalmente quando invasores imitam processos internos ou falsificam números internos.
Resumindo, é a maneira mais eficiente para hackers como o Scattered Spider aumentarem os privilégios e se misturarem como um insider, tornando os help desks um alvo fácil, mas crítico.
Proteja suas senhas do Active Directory com a Política de Senha Specops
O Relatório de investigação de violação de dados da Verizon descobriu que credenciais roubadas estão envolvidas em 44,7% das violações.
Proteja o Active Directory sem esforço com políticas de senha compatíveis, bloqueando mais de 6 bilhões de senhas comprometidas, aumentando a segurança e reduzindo os problemas de suporte!
Experimente gratuitamente
Como funciona um ataque ao service desk?
1. Reconhecimento e configuração
Alvos: Identificar grandes empresas com suporte de TI descentralizado ou terceirizado (por exemplo, varejistas, cassinos, companhias aéreas).
Coleta de informações: use o LinkedIn, organogramas da empresa ou vazamentos de dados para aprender nomes de funcionários, funções e sistemas de tickets (por exemplo, ServiceNow).
Ferramentas de falsificação: configure serviços VoIP para imitar números de telefone internos; às vezes usam telefones com troca de SIM ou falsificação de Slack/e-mail.
2. Personificação e engenharia social
Abordagem: Ligue ou converse com o balcão de atendimento fingindo ser um funcionário ou contratado real que precisa de ajuda urgente.
Pretextos comuns:
“Minha conta foi bloqueada antes de uma reunião crítica.”
“Meu telefone foi perdido; preciso redefinir meu MFA para acessar a folha de pagamento/e-mail.”
“Estamos tendo um incidente e preciso de credenciais de administrador para ajudar a resolvê-lo.”
Tom e linguagem:
Amigável, apressado ou levemente estressado para pressionar o agente de suporte.
Use gírias ou referências internas (“Você pode simplesmente entrar no Okta e fazer uma redefinição como fez na semana passada para Mike in Ops?”).
Mencione eventos locais atuais (até mesmo comente sobre o clima!) para construir relacionamento e reduzir a suspeita de que quem ligou é um hacker.
3. Redefinição de credenciais e desvio de MFA
Objetivo: enganar o suporte técnico para:
Redefinir a senha de uma conta de usuário real.
Remover ou registrar novamente a autenticação multifator (MFA).
Criando uma nova conta com acesso privilegiado.
Táticas:
Falsifique o identificador de chamadas ou use informações de RH violadas para passar na verificação.
Se bloqueado, ligue novamente como outra pessoa ou escale, por exemplo, “Posso falar com seu gerente?”.
Use telefones com troca de SIM para interceptar códigos MFA ou solicitar que eles sejam enviados para um novo dispositivo.
4. conta
#samirnews #samir #news #boletimtec #protegendo #a #central #de #serviços: #por #que #os #ataques #de #engenharia #social #continuam #tendo #sucesso
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário