sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Por que ligas de futebol estão bravas com um patrocínio de VPN da Fifa?
14 de julho de 2026
Homem procurado pela Justiça tem convulsão durante abordagem da GCM
14 de julho de 2026
Reação ao racismo contra jogadores negros na Copa vai além do futebol
14 de julho de 2026
Homem é preso após tentar furtar xampus e Corote em supermercado
14 de julho de 2026
terça-feira, julho 14, 2026
Top Posts
Por que ligas de futebol estão bravas com...
Homem procurado pela Justiça tem convulsão durante abordagem...
Reação ao racismo contra jogadores negros na Copa...
Homem é preso após tentar furtar xampus e...
Como uma Copa América moldou a "Scaloneta" e...
O som terminou em cima do guincho após...
Samsung Health: usuários que não compartilharem dados poderão...
CEOs que criaram tecnologias ‘viciantes’ limitam telas dos...
Foto de pássaros em fios elétricos vira sinfonia...
Android: 5 jogos grátis em alta para baixar...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Por que ligas de futebol estão bravas com um patrocínio de VPN da Fifa?
14 de julho de 2026
Homem procurado pela Justiça tem convulsão durante abordagem da GCM
14 de julho de 2026
Reação ao racismo contra jogadores negros na Copa vai além do futebol
14 de julho de 2026
Homem é preso após tentar furtar xampus e Corote em supermercado
14 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Por que ligas de futebol estão bravas com um patrocínio de VPN da Fifa?
14 de julho de 2026
Homem procurado pela Justiça tem convulsão durante abordagem da GCM
14 de julho de 2026
Reação ao racismo contra jogadores negros na Copa vai além do futebol
14 de julho de 2026
Homem é preso após tentar furtar xampus e Corote em supermercado
14 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Grupo criminoso se passa por suporte de TI para roubar dados de escritórios de advocacia

por SampaNews 28 de maio de 2026
28 de maio de 2026
27

O FBI alertou que o grupo de extorsão Silent Ransom Group está atacando escritórios de advocacia nos Estados Unidos, se passando por funcionários do departamento de TI das vítimas. A campanha foi identificada em 2026 e representa uma evolução nas táticas do grupo, que opera desde pelo menos 2022.

O Silent Ransom Group, também conhecido como Luna Moth, ataca sem usar ransomware tradicional. Isso significa que os criminosos não criptografam os arquivos das vítimas para cobrar resgate. Em vez disso, eles roubam os dados e ameaçam publicá-los ou vendê-los na internet caso a empresa não pague.

smart_display

Nossos vídeos em destaque

Como o ataque começa

Tudo começa com um telefonema ou um e-mail de phishing. O funcionário recebe um contato de alguém que se apresenta como parte do time de TI da própria empresa. Essa pessoa pede acesso remoto ao computador, alegando que precisa resolver um problema relacionado a um e-mail malicioso recebido anteriormente.

O Silent Ransom Group inicia os ataques com e-mails de phishing ou ligações diretas. O objetivo é convencer o funcionário a ligar para um número e, durante a chamada, ceder acesso remoto ao próprio computador.

Se o funcionário aceitar, os criminosos entram no sistema e começam a copiar os dados imediatamente. Ferramentas legítimas de acesso remoto, como Zoho Assist, AnyDesk e Splashtop, são usadas nesse processo para não levantar suspeitas.

O detalhe mais preocupante está na segunda opção dos criminosos: se o acesso remoto falhar, o grupo envia uma pessoa fisicamente até o escritório. Esse agente se apresenta como técnico de TI e convence o funcionário a deixá-lo conectar um dispositivo USB ou HD externo ao computador, alegando que precisa fazer um backup ou uma cópia do sistema. A partir daí, os dados são copiados diretamente para o dispositivo físico e levados embora.

Por que é tão difícil de detectar

Os antivírus tradicionais geralmente não identificam o ataque porque o Silent Ransom Group usa apenas ferramentas legítimas, as mesmas que qualquer equipe de TI real utilizaria. Essa abordagem dificulta a detecção automatizada.

Foto de um celular com aviso de malware ampliado com uma lupa
Apesar do nome, o Silent Ransom Group não usa malware tradicional nem criptografa arquivos. O grupo depende de ferramentas legítimas de acesso remoto, o que dificulta a detecção pelos antivírus convencionais.

Quando o roubo é feito remotamente, o grupo usa programas como WinSCP e Rclone para transferir os arquivos para servidores externos. Em alguns casos, os dados são enviados para plataformas conhecidas como Google Drive e OneDrive, o que ajuda a camuflar ainda mais a movimentação suspeita.

A extorsão começa depois

Com os dados em mãos, o grupo envia um e-mail de extorsão à empresa ameaçando divulgar ou vender as informações roubadas. Para aumentar a pressão, os criminosos também ligam diretamente para funcionários e clientes da vítima. O grupo mantém um site próprio onde publica os dados de quem não paga.

Os escritórios de advocacia são um alvo atraente porque armazenam informações altamente confidenciais, como documentos de processos, dados financeiros e segredos comerciais de clientes.

profissional-analisando-dados-em-laptop-com-dashboards-digitais-holográficos-inteligência-artificial-computacao-ubiqua
Ferramentas de administração remota como AnyDesk, Zoho Assist e Splashtop são usadas pelos criminosos para acessar os sistemas das vítimas sem levantar suspeitas durante a invasão.

Como se proteger

O FBI recomenda que as empresas estabeleçam políticas claras sobre como o suporte de TI deve se identificar antes de acessar qualquer máquina. Nenhum funcionário deveria liberar acesso remoto ou físico sem verificar a identidade de quem faz o pedido.

Treinar a equipe para reconhecer tentativas de engenharia social é essencial, já que ataques como esse não exploram falhas técnicas do sistema, mas a confiança das pessoas.

Outras medidas recomendadas incluem ativar autenticação multifator resistente a phishing, manter backups regulares dos dados e desabilitar a instalação de dispositivos externos em computadores que armazenam informações sensíveis.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Câmara de SP altera projeto da prefeitura e isenta cultos religiosos da lei do PSIU
próxima postagem
Anthropic supera OpenAI e se torna a startup de IA mais valiosa do mundo

Você também pode gostar

Por que ligas de futebol estão bravas com...

14 de julho de 2026

Samsung Health: usuários que não compartilharem dados poderão...

14 de julho de 2026

CEOs que criaram tecnologias ‘viciantes’ limitam telas dos...

14 de julho de 2026

Android: 5 jogos grátis em alta para baixar...

14 de julho de 2026

POSTS MAIS RECENTES

  • Por que ligas de futebol estão bravas com um patrocínio de VPN da Fifa?
  • Homem procurado pela Justiça tem convulsão durante abordagem da GCM
  • Reação ao racismo contra jogadores negros na Copa vai além do futebol
  • Homem é preso após tentar furtar xampus e Corote em supermercado
  • Como uma Copa América moldou a "Scaloneta" e transformou Lionel Messi

Siga-nos

  • Recente
  • Popular
  • Por que ligas de futebol estão bravas com um patrocínio de VPN da Fifa?

    14 de julho de 2026
  • Homem procurado pela Justiça tem convulsão durante abordagem da GCM

    14 de julho de 2026
  • Reação ao racismo contra jogadores negros na Copa vai além do futebol

    14 de julho de 2026
  • Homem é preso após tentar furtar xampus e Corote em supermercado

    14 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

O som terminou em cima do guincho após...

14 de julho de 2026

Samsung Health: usuários que não compartilharem dados poderão...

14 de julho de 2026

CEOs que criaram tecnologias ‘viciantes’ limitam telas dos...

14 de julho de 2026

Foto de pássaros em fios elétricos vira sinfonia...

14 de julho de 2026

Android: 5 jogos grátis em alta para baixar...

14 de julho de 2026

Leitura obrigatória

  • Por que ligas de futebol estão bravas com um patrocínio de VPN da Fifa?

    14 de julho de 2026
  • Homem procurado pela Justiça tem convulsão durante abordagem da GCM

    14 de julho de 2026
  • Reação ao racismo contra jogadores negros na Copa vai além do futebol

    14 de julho de 2026
  • Homem é preso após tentar furtar xampus e Corote em supermercado

    14 de julho de 2026
  • Como uma Copa América moldou a "Scaloneta" e transformou Lionel Messi

    14 de julho de 2026

Newsletter

Posts relacionados

  • Por que ligas de futebol estão bravas com um patrocínio de VPN da Fifa?

    14 de julho de 2026
  • Samsung Health: usuários que não compartilharem dados poderão ficar sem backup

    14 de julho de 2026
  • CEOs que criaram tecnologias ‘viciantes’ limitam telas dos próprios filhos

    14 de julho de 2026
  • Android: 5 jogos grátis em alta para baixar na Play Store esta semana (13)

    14 de julho de 2026
  • Novo gameplay de Onimusha: Way of the Sword mostra vilões grotescos e novas armas

    13 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

IPCA: inflação sobe 0,33% em janeiro, em linha com o esperado pelo mercado
10 de fevereiro de 2026
Startups: Os 35 eventos de tecnologia e inovação para ficar de olho em 2026
3 de março de 2026
Android: 5 jogos grátis em alta para baixar na Play Store esta semana (06)
7 de julho de 2026

Categorias Populares

  • Tecnologia (6.162)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.147)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.152)
  • Bragança Paulista (1.134)
  • Esporte (825)
  • Saúde (506)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home