O grupo de hackers conhecido como Scattered Lapsus$ Hunters (SLSH) está recrutando mulheres para aprimorar suas operações de engenharia social, especialmente em helpdesks de TI. De acordo com postagens no Telegram, as participantes podem receber entre R$ 2.500 e R$ 5.000 por ligação, dependendo do sucesso na obtenção de credenciais de acesso. O processo de recrutamento envolve a resposta a perguntas de triagem e a adesão a um roteiro durante as chamadas. O objetivo é enganar os funcionários de suporte técnico para que forneçam informações sensíveis, como senhas, que podem ser usadas para acessar redes corporativas. Especialistas em cibersegurança observam que essa tática representa uma evolução calculada nas estratégias do grupo, que busca explorar vozes femininas para evitar perfis de atacantes que os funcionários de TI estão acostumados a identificar. Além disso, a crescente comercialização da engenharia social, com pagamentos baseados em desempenho, indica uma dependência maior de manipulação humana em vez de intrusões técnicas. As organizações são aconselhadas a reforçar a verificação de identidade e a implementar controles de proteção contra roubo de identidade para mitigar esses riscos.
Fonte: https://www.techradar.com/pro/security/cybercriminals-are-hiring-women-for-more-authentic-social-engineering-scams-and-are-promising-up-to-usd1-000-per-call
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/03/2026 • Risco: ALTO
PHISHING
Cibercriminosos contratam mulheres para golpes por voz, prometendo até R$ 5 mil
RESUMO EXECUTIVO
O recrutamento de mulheres para golpes de engenharia social representa uma nova tática de cibercriminosos, aumentando o risco de comprometimento de dados em empresas. A necessidade de ações de verificação e proteção é urgente para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e vazamentos de dados.
Operacional
Possibilidade de acesso não autorizado a redes corporativas e comprometimento de dados sensíveis.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Varejo']
📊 INDICADORES CHAVE
Pagamentos entre R$ 2.500 e R$ 5.000 por chamada
Indicador
1,7 milhões de registros da CarGurus obtidos por cibercriminosos
Contexto BR
Aumento contínuo de ataques de ransomware em 2025
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar protocolos de verificação de identidade em chamadas de suporte técnico.
2
Implementar treinamentos para equipes de TI sobre identificação de tentativas de engenharia social.
3
Monitorar atividades suspeitas em sistemas de helpdesk e realizar auditorias regulares.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade de suas equipes de suporte técnico a ataques de engenharia social, que podem resultar em comprometimento de dados críticos.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
