
Uma nova onda de ataques virtuais acendeu o alerta vermelho nos departamentos de segurança da informação de empresas em todo o país. Cibercriminosos estão se especializando no “golpe do chefe falso” (também conhecido internacionalmente como CEO Fraud), uma tática baseada em técnicas avançadas de engenharia social voltada especificamente para roubar dados sensíveis e desviar recursos financeiros de organizações de diversos portes.
Diferente de ataques tradicionais que dependem de códigos maliciosos complexos para invadir servidores, essa modalidade foca no elo mais vulnerável da segurança corporativa: o comportamento humano.
Como funciona a abordagem dos criminosos?
Os golpistas realizam um trabalho prévio de investigação, mapeando o organograma da empresa-alvo e identificando nomes e cargos de alta liderança por meio de redes sociais profissionais. A partir daí, o ataque se desenrola de maneira muito sutil:
-
Invasão de Canais de Comunicação Interna: Além dos e-mails corporativos falsos (phishing), os criminosos passaram a explorar plataformas de mensagens muito utilizadas no dia a dia das empresas, como o Microsoft Teams e o WhatsApp.
-
Criação de Perfis Falsos de Autoridade: Os atacantes configuram contas externas duplicando a foto, o nome e o cargo de CEOs ou diretores de alta patente, garantindo o máximo de credibilidade visual imediata.
-
Falsa Senso de Urgência: O suposto “chefe” inicia uma conversa de forma casual com um funcionário específico (geralmente das áreas financeira, de RH ou TI) e rapidamente solicita uma ação sob pretexto de extrema urgência.
-
O Roubo das Informações: Aproveitando-se da pressão e do respeito à hierarquia, os criminosos convencem o funcionário a fornecer credenciais de acesso ao sistema, listas de dados sigilosos de clientes ou até mesmo a realizar transferências financeiras imediatas.
Como a mensagem parece vir diretamente de um superior, a vítima frequentemente pula os protocolos formais de verificação de segurança para atender ao pedido o quanto antes.
Como as empresas podem se proteger?
Especialistas em cibersegurança destacam que mitigar o golpe do falso executivo exige mais do que apenas barreiras tecnológicas. É crucial que as empresas implementem:
-
Cultura de Dupla Verificação: Nenhum dado confidencial ou transação financeira deve ser liberada sem uma confirmação por um segundo canal independente (por exemplo, uma ligação telefônica para o gestor).
-
Treinamentos de Engenharia Social: Capacitar os colaboradores para desconfiar de ordens que fujam do padrão operacional ou que exijam a quebra de políticas internas de segurança.
-
Restrições em Plataformas: Configurar as ferramentas de comunicação corporativa para exibir avisos visuais claros sempre que uma mensagem for recebida de uma conta externa à organização.



