Uma recente investigação revelou que a Cisco sofreu um ataque de phishing por voz, onde os criminosos conseguiram extrair informações de usuários de um sistema CRM terceirizado. Os dados incluíram nome, organização, endereço e outros detalhes básicos.
A empresa assegurou que não houve exposição de informações confidenciais ou senhas. No entanto, este incidente reforça a necessidade de proteções adicionais contra tamanhos ataques sofisticados.
Phishing e Ransomware
Os ataques por voz são cada vez mais comuns entre grupos de ransomware. Eles investem tempo em pesquisa para que as fraudes pareçam autênticas, enganando até mesmo organizações bem protegidas.
Multifato Authentication (MFA) como Solução
Uma das melhores defesas é o uso de MFA compatível com FIDO. Esse padrão usa chaves criptográficas ligadas ao domínio, tornando impossíveis ataques em sites falsos.
No entanto, poucas empresas ainda usam exclusivamente FIDO. A maioria mantém fallbacks para evitar bloqueios de conta. As organizações devem implementar salvaguardas contra esses limites e seguir orientações do CISA.
