Uma campanha de phishing sofisticada está atacando mais de 900 empresas com convites falsos de Zoom e Teams, visando instalar ferramentas de acesso remoto. Para se proteger, as empresas devem implementar segurança de e-mail com IA, monitoramento de endpoint, um modelo de confiança zero e treinar seus funcionários contra essas ameaças crescentes.
Ataques de phishing estão cada vez mais sofisticados, visando mais de 900 empresas com convites falsos de Zoom e Microsoft Teams. Esses ataques buscam implantar ferramentas de monitoramento remoto, permitindo que hackers acessem sistemas corporativos sem levantar suspeitas. A adaptação a essas ameaças é crucial para a segurança empresarial.
Ataques de phishing atingem mais de 900 empresas
Uma nova campanha global de phishing está mirando mais de 900 empresas em diferentes setores, explorando convites falsos de plataformas de videoconferência populares, como Zoom e Microsoft Teams.
Os criminosos utilizam mensagens cuidadosamente elaboradas para simular comunicações legítimas, explorando contas de e-mail comprometidas e páginas falsas criadas com auxílio de inteligência artificial para aumentar a credibilidade dos ataques.
O golpe tem como objetivo convencer funcionários a instalar o ConnectWise ScreenConnect, uma ferramenta de TI legítima que, quando manipulada pelos invasores, garante acesso remoto total aos sistemas corporativos.
Com esse acesso, os atacantes conseguem executar uma série de ações maliciosas, como sequestro de contas, envio de novos e-mails fraudulentos a partir da própria rede da empresa e roubo de informações confidenciais.
Especialistas em cibersegurança alertam que a sofisticação da estratégia torna a detecção mais difícil, já que os hackers conseguem disfarçar suas atividades entre as operações normais das equipes de suporte técnico.
Empresas dos setores de educação, saúde, finanças e tecnologia estão entre as mais visadas, reforçando a urgência de investir em medidas de proteção mais robustas e na conscientização de funcionários para evitar que caiam em armadilhas cada vez mais convincentes.
Ferramentas de segurança recomendadas
Especialistas em cibersegurança destacam que, diante do aumento de ataques de phishing cada vez mais sofisticados, empresas precisam investir em ferramentas robustas de proteção para reduzir riscos.
Uma das medidas recomendadas é a adoção de soluções de segurança de e-mail baseadas em inteligência artificial, capazes de detectar padrões suspeitos e bloquear mensagens maliciosas antes que cheguem aos funcionários.
Outro ponto importante é o monitoramento constante de endpoints, que permite identificar rapidamente acessos não autorizados e comportamentos anômalos nos dispositivos corporativos.
O modelo de segurança conhecido como confiança zero também vem ganhando espaço, pois parte do princípio de que todas as tentativas de acesso são potencialmente ameaçadoras até serem verificadas, incluindo autenticação multifator e checagem contínua de identidades.
Além da tecnologia, o treinamento de conscientização é considerado essencial: funcionários bem preparados funcionam como uma linha de defesa adicional contra tentativas de fraude.
A combinação dessas práticas fortalece as defesas das organizações e ajuda a reduzir a exposição a ataques que podem comprometer dados estratégicos.
