Volver al Hub

Crise de vishing: Cisco e empresa imobiliária perdem dados e milhões em golpes

Imagen generada por IA para: Crisis de vishing: Cisco y empresa inmobiliaria pierden datos y millones en ataques

O cenário da cibersegurança enfrenta uma nova onda de ataques sofisticados de phishing por voz (vishing), com dois incidentes de alto impacto esta semana expondo vulnerabilidades críticas nas defesas corporativas. A gigante de tecnologia Cisco e uma empresa imobiliária de luxo de Nova York perderam dados sensíveis e milhões em esquemas de engenharia social cuidadosamente planejados.

O vazamento da Cisco: Exploração de CRM
A Cisco confirmou que invasores comprometeram dados de clientes através de um sistema de Gestão de Relacionamento com o Cliente (CRM) terceirizado. Os criminosos usaram táticas de vishing para se passar por parceiros confiáveis, convencendo funcionários a fornecer credenciais de acesso. Segundo investigações internas, os atacantes acessaram:

  • Informações de contato de clientes corporativos
  • Detalhes de contratos de serviço
  • Históricos de casos de suporte técnico

O mais alarmante é o aparente conhecimento dos protocolos de gestão de fornecedores da Cisco, sugerindo informações privilegiadas ou reconhecimento detalhado.

O golpe imobiliário de US$19 mi
Em um caso paralelo, a Milford Entities—empresa de imóveis de luxo em Manhattan—foi vítima de um golpe de vishing que desviou US$19 milhões durante uma transferência bancária rotineira. Os criminosos:

  1. Spoofearam o número do CEO
  2. Clonaram a voz usando IA
  3. Forneceram detalhes de transações conhecidos apenas pela equipe financeira

Táticas evoluídas de vishing
Especialistas identificam três tendências preocupantes:

  1. Bypass de verificação multicanal: Referenciam e-mails/reuniões reais para ganhar credibilidade
  2. Foco em CRMs: Atacam sistemas de clientes em vez de infraestrutura principal
  3. Impersonificação executiva: Usam dados vazados para simular solicitações de bônus

Medidas protetivas
Empresas devem adotar:

  • Autenticação multifatorial para transações
  • Biometria vocal em comunicações executivas
  • Auditorias de segurança para CRMs terceirizados
  • Treinamentos obrigatórios com simulações de vishing

Os casos da Cisco e Milford mostram que até programas robustos de cibersegurança podem falhar contra ataques de vishing psicologicamente sofisticados. À medida que criminosos refinam suas técnicas, organizações devem priorizar controles centrados no fator humano junto com defesas técnicas tradicionais.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 06/08/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.