O brasileiro já conhece bem as fraudes virtuais com falsos atendentes e links maliciosos, mas esse tipo de abordagem não é muito comum nos Estados Unidos. O FBI e o Google emitiram um alerta sobre uma quadrilha que combina ataques digitais e técnicos de TI falsos enviados diretamente aos escritórios das vítimas para extrair informações sigilosas.
De acordo com o alerta, os criminosos pertencem ao grupo Silent Ransom Group e seus ataques têm como alvo escritórios de advocacia. Eles entram nos prédios com a desculpa de prestar suporte técnico aos computadores e aproveitam o acesso físico para conectar pen drives às máquinas dos funcionários e copiar contratos, números de seguro social e registros financeiros. Em outras situações, eles apenas configuram ferramentas de acesso remoto para que outros membros da quadrilha consigam invadir o sistema à distância.
O relatório da Mandiant, equipe segurança cibernética do Google, revela que o grupo atacou dezenas de alvos entre janeiro e maio deste ano. O chefe de tecnologia do time, Charles Carmakal, explicou que a empresa já investigou diversos casos com táticas semelhantes, com invasores que subornam funcionários ou entram fisicamente nos prédios para facilitar os crimes. Um porta-voz do FBI também confirmou os incidentes e destacou que a tática de invasão física faz parte do esquema do grupo para extorquir as vítimas.
