Volver al Hub

Crise de vishing: Cisco e empresa imobiliária perdem dados e milhões em golpes

Imagen generada por IA para: Crisis de vishing: Cisco y empresa inmobiliaria pierden datos y millones en ataques

O cenário da cibersegurança enfrenta uma nova onda de ataques sofisticados de phishing por voz (vishing), com dois incidentes de alto impacto esta semana expondo vulnerabilidades críticas nas defesas corporativas. A gigante de tecnologia Cisco e uma empresa imobiliária de luxo de Nova York perderam dados sensíveis e milhões em esquemas de engenharia social cuidadosamente planejados.

O vazamento da Cisco: Exploração de CRM
A Cisco confirmou que invasores comprometeram dados de clientes através de um sistema de Gestão de Relacionamento com o Cliente (CRM) terceirizado. Os criminosos usaram táticas de vishing para se passar por parceiros confiáveis, convencendo funcionários a fornecer credenciais de acesso. Segundo investigações internas, os atacantes acessaram:

  • Informações de contato de clientes corporativos
  • Detalhes de contratos de serviço
  • Históricos de casos de suporte técnico

O mais alarmante é o aparente conhecimento dos protocolos de gestão de fornecedores da Cisco, sugerindo informações privilegiadas ou reconhecimento detalhado.

O golpe imobiliário de US$19 mi
Em um caso paralelo, a Milford Entities—empresa de imóveis de luxo em Manhattan—foi vítima de um golpe de vishing que desviou US$19 milhões durante uma transferência bancária rotineira. Os criminosos:

  1. Spoofearam o número do CEO
  2. Clonaram a voz usando IA
  3. Forneceram detalhes de transações conhecidos apenas pela equipe financeira

Táticas evoluídas de vishing
Especialistas identificam três tendências preocupantes:

  1. Bypass de verificação multicanal: Referenciam e-mails/reuniões reais para ganhar credibilidade
  2. Foco em CRMs: Atacam sistemas de clientes em vez de infraestrutura principal
  3. Impersonificação executiva: Usam dados vazados para simular solicitações de bônus

Medidas protetivas
Empresas devem adotar:

  • Autenticação multifatorial para transações
  • Biometria vocal em comunicações executivas
  • Auditorias de segurança para CRMs terceirizados
  • Treinamentos obrigatórios com simulações de vishing

Os casos da Cisco e Milford mostram que até programas robustos de cibersegurança podem falhar contra ataques de vishing psicologicamente sofisticados. À medida que criminosos refinam suas técnicas, organizações devem priorizar controles centrados no fator humano junto com defesas técnicas tradicionais.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Milford Entities of NYC allegedly scammed out of $19M - thanks to single phishing email

New York Post
Ver fonte

Voice phishers strike again, this time hitting Cisco

Ars Technica
Ver fonte

Hacker used a voice phishing attack to steal Cisco customers' personal information

TechCrunch
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Engenharia Social
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.