Código HTML do Conteúdo
Post: Eles estão oferecendo € 55.000 para acesso à sua conta do escritório. O que você deve fazer?
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:3 Outubro 2025 11:54</b></span></p>
<p>Jornalista da BBC Joe Tidy <a href="https://www.bbc.com/news/articles/c3w5n903447o" target="_blank">encontrou-se</a> em uma situação geralmente escondida nas sombras do crime cibernético. Em julho, <strong>ele recebeu uma mensagem inesperada no aplicativo de mensagens Signal</strong> de uma pessoa desconhecida que se identificou como ” <strong>Sindicato</strong> .”</p>
<p>A pessoa se ofereceu para participar de um esquema criminoso: <strong>se Tidy desistisse do acesso ao seu computador, ele receberia uma parte do resgate exigido pela empresa</strong> . Inicialmente, a oferta era <em>15% do valor disponível, mas depois aumentou para 25%, com a promessa de que este “negócio” seria suficiente para viver confortavelmente.</em></p>
<p>Os criminosos explicaram seu interesse na colaboração <strong>citando os benefícios que receberam no passado de acordos semelhantes.</strong> O sindicato, que até mudou de nome durante as comunicações, afirmou que <em>Os funcionários da empresa geralmente concordam em ajudar os hackers.</em></p>
<p>Eles citaram como evidência ataques a <strong>uma organização de saúde britânica e uma agência americana de serviços de emergência.</strong> Além disso, poucos dias antes, um especialista em TI havia sido preso no Brasil por vender suas credenciais a hackers. De acordo com a polícia, <em>O banco sofreu perdas de aproximadamente US$ 100 milhões, uma história que reforçou o senso de urgência.</em></p>
<p>A fonte se identificou como um <strong>“gerente de comunicações” do grupo Medusa</strong> , conhecida como uma das organizações mais ativas que operam sob o modelo “ransomware-as-a-service”. Qualquer criminoso afiliado pode usar a plataforma Medusa para ataques. De acordo com a CheckPoint, o núcleo do grupo opera a partir da Rússia ou de países aliados e evita ataques dentro da CEI. <em>concentrando-se em empresas estrangeiras.</em> Em um anúncio oficial, as autoridades dos EUA informaram que <strong>A Medusa atacou mais de 300 organizações em quatro anos. O site darknet do grupo lista dezenas de empresas afetadas, mas seus nomes foram redigidos.</strong></p>
<p>Durante as negociações, o Sindicato continuou a aumentar a pressão. Eles alegaram <strong>sabem que os salários na BBC não eram particularmente altos</strong> e ofereceu a <em>“aposentar-se nas Bahamas”</em> após um hack bem-sucedido. Como um <em>“garantia de honestidade”,</em> <strong>os hackers prometeram um depósito de 0,5 Bitcoin, aproximadamente US$ 55.000.</strong></p>
<p>Eles solicitaram um login, um código de autenticação de dois fatores e até enviaram um trecho de código complexo com a solicitação para executá-lo em um laptop da empresa e relatar os resultados. Isso permitiria que eles avaliassem seu nível de acesso e planejassem novas intervenções na infraestrutura.</p>
<p>Sindicato <strong>insistiu que a conversa fosse transferida para Tox,</strong> um mensageiro usado ativamente por cibercriminosos e postou links para páginas do Medusa em fóruns fechados.</p>
<p>Quando o jornalista, consultando colegas, começou a ganhar tempo, a outra pessoa perdeu a paciência. Ele estabeleceu um prazo e logo mudou para uma tática diferente. <strong>O telefone de Tidy foi bombardeado com notificações pop-up pedindo que ele confirmasse o acesso à sua conta na BBC.</strong> Este método é conhecido como <strong>Bombardeio MFA:</strong> a vítima recebe dezenas ou centenas de notificações push e <em>pode eventualmente tocar em “confirmar”, acidentalmente ou por cansaço.</em> O Uber foi hackeado de maneira semelhante em 2022, por exemplo.</p>
<p>Tidy não respondeu e entrou em contato com urgência com a equipe de segurança cibernética da BBC. Para mitigar o risco, ele foi temporariamente desconectado dos sistemas da empresa: sem e-mail, sem serviços internos, sem ferramentas de login. Naquela mesma noite, uma mensagem inesperadamente calma do Syndicate pediu desculpas: <em>“A equipe pede desculpas. Estávamos testando a página de login da BBC e pedimos desculpas se isso causou algum problema.”</em> Apesar da pressão, o hacker continuou a oferecer um acordo, mas não recebendo resposta, ele excluiu sua conta do Signal e desapareceu.</p>
<p>O acesso do jornalista aos sistemas foi posteriormente restaurado e a segurança de sua conta foi reforçada. Essa experiência demonstrou <strong>que as ameaças reais vêm não apenas de ataques técnicos sofisticados, mas também de ataques direcionados a funcionários.</strong></p>
<p>Mesmo aqueles sem direitos privilegiados na rede corporativa podem ser alvos de recrutamento. A história de Tidy se tornou um exemplo claro de como crimiOs grupos NAIS usam uma combinação de promessas, manipulação e técnicas para contornar a segurança interna e forçar as organizações a pagar um resgate.</p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>