Grupo Scattered LAPSUS Hunters recruta mulheres para ataques de engenharia social

BR Defense Center (By River de Morais e Silva)
phishing

O coletivo de cibercrime Scattered LAPSUS$ Hunters (SLH) está recrutando mulheres para realizar ataques de engenharia social, especificamente campanhas de vishing (voice phishing) direcionadas a help desks de TI. Segundo a empresa de inteligência de ameaças Dataminr, o grupo oferece entre US$ 500 e US$ 1.000 por chamada, além de fornecer roteiros pré-escritos para facilitar a execução dos ataques. Essa estratégia visa aumentar a taxa de sucesso nas tentativas de se passar por funcionários, uma vez que as vozes femininas podem ser menos suspeitas para os atendentes. O SLH, que inclui outros grupos como LAPSUS$ e Scattered Spider, é conhecido por suas táticas avançadas que burlam a autenticação multifator (MFA) através de técnicas como SIM swapping e MFA prompt bombing. Os ataques frequentemente envolvem a obtenção de acesso inicial por meio de chamadas para help desks, onde os criminosos convencem os atendentes a redefinir senhas ou instalar ferramentas de gerenciamento remoto. A empresa Palo Alto Networks também destacou que o SLH é habilidoso em explorar a psicologia humana, utilizando ferramentas legítimas para se misturar e evitar detecções. Diante desse cenário, as organizações devem treinar suas equipes de suporte para identificar scripts pré-escritos e reforçar políticas de verificação de identidade.

Fonte: https://thehackernews.com/2026/02/slh-offers-5001000-per-call-to-recruit.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/02/2026 • Risco: ALTO
PHISHING

Grupo Scattered LAPSUS$ Hunters recruta mulheres para ataques de engenharia social

RESUMO EXECUTIVO
O recrutamento de mulheres para ataques de vishing representa uma nova tática do SLH, que pode aumentar a eficácia das tentativas de fraude. As organizações devem estar atentas e implementar medidas de segurança robustas para proteger suas operações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e interrupções operacionais.
Operacional
Exfiltração de dados corporativos e potencial implantação de ransomware
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Saúde']

📊 INDICADORES CHAVE

Recrutamento de mulheres com pagamento entre US$ 500 e US$ 1.000 por chamada Indicador
Grupo conhecido por técnicas avançadas de engenharia social Contexto BR
Histórico de ataques a ambientes Microsoft Azure Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar políticas de verificação de identidade e autenticação multifator.
2 Treinar equipes de help desk para identificar scripts e vozes suspeitas.
3 Monitorar logs de acesso e atividades de criação de usuários após interações com help desks.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de engenharia social, que podem comprometer a segurança das informações e a integridade das operações.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).