{"id":39252,"date":"2025-03-18T13:39:46","date_gmt":"2025-03-18T16:39:46","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2025\/03\/18\/plump-spider-o-grupo-hacker-que-ataca-brasileiros-com-golpes-sofisticados\/"},"modified":"2025-03-18T13:39:46","modified_gmt":"2025-03-18T16:39:46","slug":"plump-spider-o-grupo-hacker-que-ataca-brasileiros-com-golpes-sofisticados","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2025\/03\/18\/plump-spider-o-grupo-hacker-que-ataca-brasileiros-com-golpes-sofisticados\/","title":{"rendered":"Plump Spider, o grupo hacker que ataca brasileiros com golpes sofisticados"},"content":{"rendered":"

<\/p>\n

\n

Grupos cibercriminosos nascem e morrem todos os dias, os mais sofisticados \u00e9 que ganham aten\u00e7\u00e3o. Hoje vamos contar a hist\u00f3ria e falar sobre o modus operandi do Plump Spider<\/strong>, uma fac\u00e7\u00e3o digital que tem empresas e pessoas f\u00edsicas do Brasil como principal alvo.<\/p>\n

Para entender quem \u00e9 o Plump Spider (PS)<\/a>, o TecMundo<\/strong> conversou com Jeferson Propheta, vice-presidente da CrowdStrike Am\u00e9rica Latina. De acordo com Propheta, o grupo \u201c\u00e9 um novo advers\u00e1rio monitorado pela CrowdStrike com origem brasileira e foco em institui\u00e7\u00f5es financeiras \u2014 n\u00e3o apenas bancos, mas tamb\u00e9m empresas que t\u00eam bra\u00e7os financeiros, como \u00e9 comum no varejo, por exemplo\u201d.<\/p>\n

O principal m\u00e9todo de ataque do PS envolve o vishing<\/strong> e, para voc\u00ea entender o que \u00e9 isso, precisa acompanhar o contexto do phishing.<\/p>\n

\"18125013475265
S\u00edmbolo do Plump Spider criado pela CrowdStrike<\/figcaption><\/figure>\n

Phishing<\/strong> \u00e9 uma a\u00e7\u00e3o que um criminoso faz para uma v\u00edtima realizar outra a\u00e7\u00e3o. Por exemplo: o atacante envia um email falso de promo\u00e7\u00e3o de roupas, a v\u00edtima \u00e9 atra\u00edda, clica no link e preenche algum campo com dados pessoais. Outro exemplo, ele envia um arquivo via WhatsApp para desconhecidos com algum nome atraente; na verdade, esse arquivo \u00e9 um malware. O phishing nada mais \u00e9 do que uma mensagem falsa para enganar a v\u00edtima e ter ganho financeiro. Essa mensagem pode chegar via email, SMS, WhatsApp, redes sociais e outros mensageiros.<\/p>\n

J\u00e1 o vishing<\/strong> \u00e9 o phishing por voz: o criminoso realiza liga\u00e7\u00f5es telef\u00f4nicas para enganar a v\u00edtima e roubar informa\u00e7\u00f5es pessoais, sens\u00edveis ou banc\u00e1rias. As liga\u00e7\u00f5es podem ser feitas via simula\u00e7\u00e3o, com o criminoso se passando por um atendente de banco, por exemplo, ou com programas de intelig\u00eancia artificial para simula\u00e7\u00e3o do timbre de conhecidos \u2014 este \u00faltimo, contudo, ainda \u00e9 extremamente sofisticado e n\u00e3o vale o investimento para golpes simples.<\/p>\n

Para ganhar a confian\u00e7a de v\u00edtimas, os cibercriminosos se valem de dados vazados da v\u00edtima, como nome, CPF, endere\u00e7o e logins. Dessa maneira, a liga\u00e7\u00e3o fica mais cr\u00edvel.<\/p>\n

Sobre o Plump Spider, Jeferson Propheta explica que o \u201cgrupo chamou a aten\u00e7\u00e3o da CrowdStrike por basear sua atua\u00e7\u00e3o em golpes de vishing (phishing por voz), aprimorando o uso de t\u00e9cnicas de engenharia social para aumentar o grau de persuas\u00e3o em suas empreitadas. O vishing \u00e9 uma t\u00e9cnica particularmente efetiva por mirar diretamente o erro humano, permitindo ao atacante driblar com mais sucesso a estrutura de prote\u00e7\u00e3o dos sistemas operacionais de forma simples, voando abaixo do radar. Isso reduz a possibilidade de detec\u00e7\u00e3o de um suposto invasor\u201d.<\/p>\n